Rambler's Top100
Все новости Новости отрасли

Из «Цитадели» освобождено два миллиона компьютеров

21 июня 2013

Корпорация Microsoft раскрыла некоторые детали операции под названием Operation b54 – по захвату крупнейшей сети ботнетов Citadel, проведенной в начале июня совместно с ФБР. Как рассказал в интервью Reuters Ричард Домингес Боскович из Microsoft Digital Crimes Unit, в результате этой операции удалось освободить по меньшей мере 2 млн компьютеров по всему миру – и это «консервативная оценка».

Большинство зараженных машин, по его словам находилось в США, Европе и Гонконге.

Напомним, 5 июня Microsoft и ФБР при содействии властей более 80 стран удалось заблокировать работу более 1400 вредоносных компьютерных сетей, известных как ботнеты Citadel, включая около 4000 доменов, которые использовались для размещения C&C (command and control) серверов.

Citadel – одна из крупнейших известных криминальных сетей, ущерб от ее деятельности составил более $500 млн. Ботнеты использовались злоумышленниками для кражи денежных средств с банковских счетов, причем его жертвами стали как небольшие кредитные союзы, так и крупнейшие банки мира, например Bank of America, Credit Suisse, HSBC и Royal Bank of Canada. После заражения компьютера Citadel устанавливает на нем средства записи нажатий на клавиши и таким образом похищает пароли и другую информацию. Кроме того, вредоносное ПО блокирует установленные на зараженных компьютерах антивирусные программы, что затрудняет его обнаружение. Ботнеты работали на C&C-серверах, находящихся в хостинг-центрах по всему миру, причем операторы дата-центров, как правило, об этом не знали.

По данным Microsoft, вредоносное ПО Citadel попадало на компьютеры, будучи встроено в пиратские копии ОС Windows. Это ПО распространяется с начала 2012 г., пакет можно купить в интернете по цене от $2400.

Сейчас Microsoft Digital Crimes Unit совместно с партнерами из других стран выясняет, сколько ботнетов еще действует, но специалисты уверены, что обезвредили большую их часть. Тем не менее создатель Citadel, известный под ником Aquabox, и десятки операторов ботнетов остаются на свободе, и власти сейчас пытаются установить их личности. По словам Босковича, есть подозрения, что Aquabox находится в Восточной Европе. Аналитики считают, что это Украина или Россия, поскольку ни этих двух странах не найдено ПО Citadel – вероятно, хакеры не хотели привлекать внимание местных властей.

ФБР, как пишет Reuters, отказалось комментировать ход расследования, заявив, что тесно сотрудничает в поиске преступников с «Интерполом» и властями различных стран.

По материалам открытых источников

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.