Domov Varnostna ura Microsoft, fbi združijo moči; pohabi pol milijarde dolarjev citadelski botnet

Microsoft, fbi združijo moči; pohabi pol milijarde dolarjev citadelski botnet

Video: Drone Video Shows Jeffrey Epstein’s Mansion on Private Island Raided by FBI, NYPD | NBC New York (November 2024)

Video: Drone Video Shows Jeffrey Epstein’s Mansion on Private Island Raided by FBI, NYPD | NBC New York (November 2024)
Anonim

Veselite se! Padel je botnet Citadel! Računalniki, ki jih je nekoč zasužnjila, so brezplačni in svet bo nastavljen prav. No, ne čisto, toda Microsoft je včeraj sporočil, da sodeluje s FBI in drugimi organizacijami, da bi brez povezave vzel 1.462 znanih, neodvisnih Citadelskih botnetov.

Ukrep, ki ga vodi Microsoft, se šteje za velik uspeh. V izjavi FBI je urad zapisal, da so sodelovali "v ločenih, vendar usklajenih operacijah", v katerih so sodelovali Microsoft in druga podjetja. "FBI je tujim kolegom na področju pregona posredoval informacije, da so lahko tudi prostovoljno ukrepali na botnetni infrastrukturi, ki se nahaja zunaj ZDA, " so zapisali v uradu. "FBI je prav tako pridobil in vročil sodne naloge, ki so jih pooblastili sodišča, doma pa so povezane z roboti."

Takedown

Microsoft je začel preiskavo Citadele leta 2012 in hitro odkril velik obseg nezakonitega delovanja. V sporočilu za javnost so zapisali, da je Citadel okužil več kot pet milijonov računalnikov v 90 državah, vključno z ZDA, Evropo, Kitajsko, Indijo in Avstralijo. Microsoft ocenjuje, da je bila zlonamerna programska oprema odgovorna za krajo pol milijarde dolarjev tako posameznikom kot podjetjem.

Prvi korak pri odstranjevanju strežnikov se je začel na ameriškem okrožnem sodišču za zahodno okrožje Severne Karoline, ki je Microsoft pooblastilo, da je prekinilo komunikacijo med 1.462 Citadeljevih botnetov in okuženimi računalniki.

"Microsoft je 5. junija v spremstvu ameriških maršalov zasegel podatke in dokaze iz botnetov, " so zapisali v programskem podjetju. To je vključevalo strežnike iz zmogljivosti za gostovanje podatkov v New Jerseyju in Pensilvaniji.

Ken Pickering, varnostni strateg pri CORE Security, je dejal, da je tovrstno javno-zasebno partnerstvo dobra stvar. "V zasebnem sektorju obstajajo določene spretnosti in talenti, ki niso v javnem sektorju, " je dejal.

Pickering je nadaljeval, da je tudi Microsoftovo zanašanje Citadel dobro. Pojasnil je, "da gre za izkoriščanja njihovega izdelka in vplivajo na njihovo uporabniško bazo."

Kaj je Citadel

Če ste redni bralec SecurityWatch-a, ste verjetno že kdaj videli omenjeno Citadel. Verjetno je najbolj znan po tem, da je zlonamerna obremenitev debakla o zlorabi NBC.com, kjer je zakonito kupljeni oglas vseboval zlonamerno kodo.

V času napada na NBC je Malwarebyets za PC Mag povedal, da Citadel temelji na trojščini Zeus Banking. V včerajšnji izdaji o prevzemu je Microsoft izrecno pozval na Citadel-ove zmožnosti vpisovanja ključev in na to, kako je bil uporabljen za ogrožanje bančnih računov žrtve.

"Ker so operaterji zlonamerno programsko opremo uporabljali za krajo podatkov o spletnih bančništvih žrtev in za goljufive transakcije, so voditelji finančnih storitev, vključno s FS-ISAC, NACHA, ABA in Agari, podprli Microsoftovo civilno tožbo, saj so v zadevi deklarantov, " je zapisal Microsoft.

Citadel je izjemna po raznolikosti in enostavnosti nastavitve, Symantec pa piše, da jo je mogoče kupiti za približno 3000 dolarjev. Teh 1.462 aktivnih botnetov, ki jih omenja Microsoft, so omrežja okuženih računalnikov, ki so neodvisni drug od drugega, vendar imajo vsi enako ali podobno programsko opremo. Upajmo, da bo to poslalo sporočilo drugim, da se Citadel morda ne bo odločilnega orodja.

Čeprav je težko določiti natančno število Citadelskih botnetov v naravi, je bil Pickering optimističen. "Mislim, da so motili velik del njih, " je dejal.

Vendar je tudi opozoril, da je veliko botnetov zunaj ZDA. "Velik del botnetov deluje v Ukrajini in Rusiji, " je dejal Pickering.

Kaj je naslednje

Pomembno si je zapomniti, da Citadel ni mrtva. "Zaradi velikosti in zapletenosti grožnje Microsoft in njegovi partnerji ne pričakujejo, da bodo v celoti odpravili vse botnete, ki uporabljajo Citadel, " so zapisali v Microsoftu. "Vendar pa je pričakovati, da bo to dejanje bistveno motilo delovanje botnetov, kar bo tvegalo in dražje za nadaljevanje poslovanja kibernetskih kriminalcev ter žrtvam omogočilo, da svoje računalnike osvobodijo zlonamerne programske opreme."

Medtem ko je odstranjevanje strežnikov zagotovo pohabilo bonet, je povečanje tveganja in stroškov za organizacije in posameznike, ki vodijo botnete Citadel, verjetno bolj dragoceno. Večina kibernetskih kriminalitet je igra s številkami, ki se zanaša na veliko uspehov - včasih majhnih uspehov - za zaslužek. Ko metoda napada postane pretežka ali predraga, so kriminalisti prisiljeni v inovacije ali se jim odreči.

Najpomembnejši naslednji korak je odstranitev zlonamerne programske opreme Citadel iz okuženih računalnikov, tako da pozneje ne bo mogoče obnoviti Citadelinih botnetov. "Takoj po motenju bo Microsoft uporabil obveščevalne podatke o grožnjah, ki jih je zbral med zasegom, za sodelovanje s ponudniki internetnih storitev in računalniškimi odzivi za odzivanje v sili po vsem svetu za hitro in učinkovito obveščanje ljudi, če je njihov računalnik okužen, " so zapisali v Microsoftu. Če že veste, da ste okuženi, bi bila orodja za odstranjevanje zlonamerne programske opreme, kot je naša izbira urednikov Malwarebytes Anti-Malware 1.70, dober prvi korak za čiščenje računalnika.

Čeprav Citadel v resnici ni mrtev, Microsoft, FBI in vsi drugi igralci hitro opozarjajo, da je samo sodelovanje skupaj pomenilo zmago. Upajmo, da bomo imeli več dobrih novic o drugih super skupinah, ki delajo na tem, da bi odstranile slabe fante.

Microsoft, fbi združijo moči; pohabi pol milijarde dolarjev citadelski botnet