Deze week hebben we Microsoft de voltooiing van de botadel-operatie van Citadel zien rapporteren. Voor degenen die hier niet bekend mee zijn, lanceerde de technologiegigant een agressieve campagne samen met leiders van de financiële dienstverlening, partners in de technologische industrie en de FBI zelf om Citadel-botnets neer te halen.

Wat is een Citadel-botnet, vraagt ​​u zich misschien af? Citadel is een van de gevaarlijkste Trojaanse paarden die er zijn in cyberspace, omdat het speciaal is ontworpen om gevoelige financiële informatie te stelen. Citadel is een spawn van de bekendere Zeus-malware en wordt meestal gebruikt door cybercriminelen die grote bedragen uit hun accounts willen halen. Citadel kan speculeren dat gebruikersnamen en wachtwoorden worden gebruikt in financiële transacties, zodat hackers die de malware gebruiken een enorme macht over het slachtoffer zouden hebben.

De meest agressieve botnet-operatie van Microsoft is een succes

Na een operatie die twee maanden geleden van start ging, slaagde Microsoft er uiteindelijk in 88% van Citadels-bots te verwijderen uit zijn datacenters die door botmasters werden gebruikt om toegang te krijgen tot de gevoelige informatie. Microsoft moest veel domeinen laten vallen die door de macht van botmasters werden gebruikt met Citadel. Sinkholing houdt toezicht op computers die zijn gekoppeld aan de sinkhole om de netwerkeigenaren te kunnen waarschuwen voor het probleem dat in de systemen is aangetroffen.

Uiteindelijk bleek echter dat niet alle door Microsoft kapotte sinkholes legitieme waren. Sommige zijn opgezet door veiligheidsonderzoeken om de bewegingen van Cidatel te volgen. Microsoft ontving ondersteuning van de FBI bij deze belangrijke operatie omdat Citadel-botnets zich blijkbaar zonder controle verspreidden. Meer dan 1.400 botnets gerelateerd aan Citadel hadden een negatieve impact op meer dan vijf miljoen mensen wereldwijd. Uit het TechNet-blogbericht:

Volgens onze gegevens heeft onze gecoördineerde actie tegen de dreiging vanaf 23 juli ongeveer 88 procent van de Citadel-botnets die wereldwijd actief zijn verstoord. Uit onze analyse blijkt bovendien dat ongeveer 40 procent van de computers waarvan we denken dat ze zijn geïnfecteerd met Citadel en rechtstreeks worden beïnvloed door onze werking, zijn opgeschoond sinds de tijd van onze actie in juni en we blijven samenwerken met anderen om de overgebleven slachtoffers

Microsoft heeft in het verleden dergelijke operaties uitgevoerd, maar dit is de eerste keer dat wetshandhaving in beeld komt. Volgens de gegevens bleken de meeste besmette landen Duitsland, Thailand, Italië, India, Australië en de VS te zijn. Bekijk de onderstaande video met het commentaar van Richard Domingues Boscovich, assistent-algemeen adviseur bij Microsoft's Digital Crimes Unit.

avF6M5NNLWo

via: TechNet