Microsoft говорит об "освобождении" 2 млн компьютеров из ботсети Citadel

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 июн 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    В Microsoft говорят, что ранее в этом месяце компания заблокировала работу крупной ботсети Citadel, что позволило "освободить" около 2 млн компьютеров по всему миру. Ранее эти машины были заражены вредоносным софтом и использовались для похищения более 500 млн долларов с банковских счетов.

    "Мы определенно освободили более 2 млн ПК по всему миру. Это очень консервативная оценка", - говорит Ричард Боскович, помощник генерального юрисконсульта Microsoft Digita Crimes Unit. "Большая часть машин работала в США, Европе и Гонконге".

    Боскович рассказал, что "черный день" для Citadel наступил 5 июня, когда корпорация при поддержке ФБР и правоохранительных органов 80 стран отключили управляющие серверы сети Citadel.

    Ботсети представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками и используются они, как правило, для рассылки спама, распространения вирусов, атак на другие компьютеры и серверы, а также для других типов противозаконной ИТ-деятельности в интересах операторов ботсети.

    Боскович говорит, что сейчас основные элементы Citadel уже выведены из строя и работа сети существенно нарушена. По его словам, всего в ботсети было около 5 млн компьютеров, больше всего из США, Европы, Гонконга, Сингапура, Индии и Австралии. Также он отметил, что собранные данные об операторе сети были переданы в американский суд в штате Северная Каролина, а также переданы хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера-оператора.

    Известно, что расследование деятельности Citadel началось еще в 2012 году, когда антивирусное подразделение компании зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках операторов Citadel. Уже тогда стало понятно, что владельцы Citadel ориентированы на кражу банковских данных и переводов денег со счетов в банках. Позже операторы сети также начали промышлять продажей краденных пользовательских данных в интересах других преступников.

    В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций: Асериканская ассоциация банкиров, Центр обмена финансовыми данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронным движением денег по банковской системе ACH Network.



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей