Zmasowane uderzenie w botnety

Microsoft we współpracy z FBI, organizacjami takimi jak Financial Services - Information Sharing and Analystis Center, American Bankers Association i innymi, doprowadził do likwidacji botnetów, które ukradły z kont bankowych ponad 500 milionów dolarów.

Śledztwo w tej sprawie Microsoft rozpoczął w 2012 roku. We współpracy z firmami z sektorów finansowego i technologicznego odkryto, że przestępcy używają szkodliwego kodu o nazwie Citadel, który po infekcji zapisuje naciśnięcia klawiszy. Złodzieje zdobywali w ten sposób dane potrzebne do logowania się do banku. Ofiarami przestępców padły liczne firmy oraz około pięciu milionów mieszkańców USA, Europy, Singapuru czy Australii.

W ubiegłym tygodniu Microsoft złożył do sądu pozew przeciwko operatorom botnetów i otrzymał zgodę na jednoczesne przerwanie połączenia pomiędzy 1462 botnetami, a milionami zainfekowanych komputerów. Wczoraj pracownicy koncernu w towarzystwie US Marshals przejęli dane z botnetów, zajęli serwery z centrów operacyjnych w New Jersey i Pennsylvanii. Informacje o botentach zostały przekazane do CERT-u, dzięki czemu możliwa była ochrona infrastruktury telekomunikacyjnej poza USA.

W tym samym czasie FBI poinformowało o sprawie organa ścigania w innych krajach. Biuro zdobyło też nakazy przeszukań prywatnych mieszkań podejrzanych o dokonanie cyberprzestępstw.

Przedstawiciele Microsoftu mówią, że ze względu na rozległość operacji prowadzonej przez przestępców, prawdopodobnie nie uda się wyeliminować wszystkich botnetów wykorzystujących kod Citadel. Koncern zapowiedział też, że we współpracy z dostawcami internetu i oddziałami CERT (Computer Emergency Response Team) będzie informował właścicieli zarażonych komputerów o infekcji.

botnet FBI Citadel Microsoft