Video: FBI Looking For 900 New Special Agents (November 2024)
Radujte sa! Citadel botnet klesol! Počítače, ktoré kedysi zotročili, sú zadarmo a svet bude napravený. Nie celkom, ale spoločnosť Microsoft včera oznámila, že sa spojila s FBI a ďalšími organizáciami, aby offline 1 462 známych nezávislých botanetov Citadel boli offline.
Za činnosť vedenú spoločnosťou Microsoft sa účtuje veľký úspech. Vo vydaní FBI predsedníctvo napísalo, že sa zúčastnili „na oddelených, ale koordinovaných operáciách“, na ktorých sa zúčastnili spoločnosti Microsoft a ďalšie spoločnosti. „Úrad FBI poskytoval informácie zahraničným partnerom na presadzovanie práva, aby mohli tiež dobrovoľne konať v oblasti infraštruktúry botnetov mimo Spojených štátov, “ napísalo predsedníctvo. „Úrad FBI tiež získal a vykonával súdne oprávnenie na prehliadku, ktoré sa vzťahovalo na botnety.“
Zastavenie šírenia
Microsoft začal vyšetrovanie Citadely v roku 2012 a rýchlo odhalil obrovský rozsah nezákonnej operácie. V tlačovej správe napísali, že Citadel infikovala viac ako päť miliónov počítačov v 90 krajinách vrátane USA, Európy, Číny, Indie a Austrálie. Microsoft odhaduje, že malware bol zodpovedný za krádež pol miliardy dolárov od jednotlivcov aj spoločností.
Prvý krok pri odstraňovaní serverov sa začal na Okresnom súde USA pre západný okres v Severnej Karolíne, ktorý spoločnosti Microsoft oprávnil prerušiť komunikáciu medzi 1 462 botanetmi Citadel a infikovanými počítačmi.
„Spoločnosť Microsoft, sprevádzaná americkými maršálmi, 5. júna zhabala údaje a dôkazy z botnetov, “ napísala softvérová spoločnosť. Patria sem servery zo zariadení poskytujúcich údaje v New Jersey a Pensylvánii.
Ken Pickering, bezpečnostný stratég spoločnosti CORE Security, povedal, že tento druh verejno-súkromného partnerstva je dobrá vec. „V súkromnom sektore existujú určité zručnosti a talenty, ktoré nie sú vo verejnom sektore, “ uviedol.
Pickering ďalej uviedol, že odstránenie Citadely je dobré aj pre Microsoft. Vysvetlil: „ide o výhody ich produktu a ovplyvňujú ich používateľskú základňu.“
Čo je Citadela
Ak ste pravidelným čitateľom SecurityWatch, pravdepodobne ste už citovali Citadelu. Pravdepodobne je to najznámejšie kvôli škodlivému užitočnému zaťaženiu v debakle o neplatnom inzerovaní na serveri NBC.com, kde legálne zakúpená reklama obsahovala škodlivý kód.
V čase útoku na NBC Malwarebyets povedal spoločnosti PC Mag, že Citadel je založená na trójskom koni Zeus. V včerajšom vydaní správy o stiahnutí spoločnosti Microsoft výslovne požadoval schopnosti spoločnosti Citadel pre zadávanie kľúčov a spôsob, akým sa používa na ohrozenie bankových účtov obete.
„Keďže operátori používali tento malware na odcudzenie poverení online bankovníctva obetí a na vykonanie podvodných transakcií, vedúci predstavitelia finančných služieb vrátane spoločností FS-ISAC, NACHA, ABA a Agari podporovali občianske súdne spory spoločnosti Microsoft tým, že v prípade slúžili ako deklaranti, “ napísal Microsoft.
Citadela je pozoruhodná svojou rozmanitosťou a ľahkosťou nastavenia a spoločnosť Symantec píše, že ju možno kúpiť za približne 3 000 dolárov. Týchto 1 462 aktívnych botnetov spomenutých spoločnosťou Microsoft sú siete infikovaných počítačov navzájom nezávislé, ale všetky pracujú s rovnakým alebo podobným softvérom. Dúfajme, že to pošle správu ostatným by bolo obťažujúce, že Citadela nemusí byť nástrojom voľby.
Aj keď je ťažké určiť presný počet botanických sadov Citadel vo voľnej prírode, Pickering bol optimistický. „Myslím, že ich narušili veľkú časť, “ povedal.
Poznamenal však tiež, že veľa botnetov je mimo USA. „Veľká časť botnetov funguje na Ukrajine av Rusku, “ povedal Pickering.
Čo bude ďalej
Dôležité je pamätať na to, že Citadela nie je mŕtva. „Vzhľadom na veľkosť a zložitosť hrozby spoločnosť Microsoft a jej partneri neočakávajú, že úplne odstránia všetky botnety pomocou Citadel, “ napísal Microsoft. „Očakáva sa však, že táto akcia významne naruší fungovanie botnetov, čím sa stane riskantnejším a drahším pre počítačových zločincov, aby pokračovali v podnikaní a umožnili obetiam oslobodiť ich počítače od škodlivého softvéru.“
Pri odstavení serverov určite zmrzačil botnet, zvyšovanie rizika a nákladov pre organizácie a jednotlivcov prevádzkujúcich botaniky Citadel je pravdepodobne cennejšie. Väčšina počítačovej kriminality je hra s číslami, ktorá sa pri zarábaní peňazí spolieha na veľa úspechov - niekedy aj na malé úspechy. Ak je spôsob útoku príliš ťažký alebo príliš drahý, zločinci sú nútení inovovať alebo vzdať sa.
Najdôležitejším ďalším krokom je odstránenie škodlivého softvéru Citadel z infikovaných počítačov, aby botanety Citadel nemohli byť neskôr vzkriesené. „Ihneď po prerušení bude spoločnosť Microsoft využívať informácie o hrozbách zozbierané počas zabavenia na spoluprácu s poskytovateľmi internetových služieb a počítačovými pohotovostnými tímami na celom svete, aby rýchlo a efektívne informovala ľudí o infikovaní ich počítača, “ napísal Microsoft. Ak už viete, že ste boli infikovaní, nástroje na odstránenie škodlivého softvéru, ako je napríklad naša editora Malwarebytes Anti-Malware 1.70, by boli dobrým prvým krokom na vyčistenie počítača.
Aj keď Citadel nie je naozaj mŕtvy, Microsoft, FBI a všetci ostatní hráči rýchlo poukazujú na to, že práve spoločná práca bola víťazstvom. Dúfajme, že budeme mať viac dobrých správ o ďalších superskupinách, ktoré sa snažia odstrániť zbabelcov.