Bu hafta, Microsoft'un Citadel botnet işleminin sonlandırıldığını rapor ettiğini gördük. Konuyla aşina olmayanlar için teknoloji devi, Citadel botnetlerini çekmek için finansal hizmetler endüstrisi liderleri, teknoloji endüstrisi ortakları ve FBI ile birlikte agresif bir kampanya başlattı.

Bir kale botnet nedir, merak ediyor olabilirsiniz? Kale, siber alanda yaşayan en tehlikeli Truva atlarından biri, çünkü özellikle hassas finansal bilgileri çalmak için tasarlandı. Kale, daha iyi bilinen Zeus kötü amaçlı yazılımlarının bir ürünüdür ve genellikle kurbanlarının hesaplarından büyük miktarda para çıkarmak isteyen siber suçlular tarafından kullanılır. Kale, finansal işlemlerde kullanılan kullanıcı adlarını ve şifreyi belirleyebilir, böylece kötü amaçlı yazılımı kullanan bilgisayar korsanları kurban üzerinde muazzam bir güce sahip olur.

Microsoft'un “en agresif botnet işlemi başarılı

İki ay önce başlayan bir operasyonun ardından Microsoft nihayet Citadels botlarının% 88'ini botmasters tarafından hassas bilgilere erişmek için kullanılan veri merkezlerinden kaldırmayı başardı. Microsoft, Kale'yi kullanan bot yöneticilerinin gücü altında olan pek çok alan için su birikintisi açmak zorunda kaldı. Bataklık, ağ sahiplerini sistemlerde bulunan sorun hakkında uyatabilmek için havuza bağlı bilgisayarların izlenmesini içerir.

Ancak, sonuçta, Microsoft tarafından yakalanan tüm havuzların meşru olmadığı ortaya çıktı. Bazıları Cidatel'in hareketlerini takip etmek amacıyla güvenlik araştırmaları ile kuruldu. Microsoft, bu önemli operasyonda FBI'dan destek aldı, çünkü Citadel botnetleri görünüşte kontrolsüz bir şekilde yayılıyordu. Citadel ile ilgili 1.400'den fazla botnet, dünya çapında beş milyondan fazla insanı olumsuz etkilemiştir. TechNet blog yayınından:

Verilerimize göre, 23 Temmuz itibariyle, tehdide karşı koordine edilmiş eylemimiz, dünya çapında faaliyet gösteren Citadel botnetlerinin kabaca yüzde 88'ini bozdu. Ek olarak, yaptığımız analizler, Kale'ye bulaştığını düşündüğümüz ve operasyonumuzdan doğrudan etkilendiğine inandığımız bilgisayarların yaklaşık yüzde 40'ının, Haziran ayındaki eylem süremizden bu yana temizlendiğini ve temizlemeye yardımcı olmak için başkalarıyla çalışmaya devam ettiğimizi gösteriyor. kalan kurbanlar

Microsoft geçmişte bu gibi operasyonlar gerçekleştirdi ancak bu ilk kez kolluk kuvvetleri tarafından ortaya çıktı. Verilere göre, çoğu virüslü ülke Almanya, Tayland, İtalya, Hindistan, Avustralya ve ABD olarak ortaya çıktı. Microsoft'un Dijital Suçlar Biriminde Genel Danışman Yardımcısı Richard Domingues Boscovich'in yorumuyla aşağıdaki videoyu izleyin.

avF6M5NNLWo

yoluyla: TechNet