1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Microsoft говорит об "освобождении" 2 млн компьютеров из ботсети Citadel

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 20 июн 2013.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    В Microsoft говорят, что ранее в этом месяце компания заблокировала работу крупной ботсети Citadel, что позволило "освободить" около 2 млн компьютеров по всему миру. Ранее эти машины были заражены вредоносным софтом и использовались для похищения более 500 млн долларов с банковских счетов.

    "Мы определенно освободили более 2 млн ПК по всему миру. Это очень консервативная оценка", - говорит Ричард Боскович, помощник генерального юрисконсульта Microsoft Digita Crimes Unit. "Большая часть машин работала в США, Европе и Гонконге".

    Боскович рассказал, что "черный день" для Citadel наступил 5 июня, когда корпорация при поддержке ФБР и правоохранительных органов 80 стран отключили управляющие серверы сети Citadel.

    Ботсети представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками и используются они, как правило, для рассылки спама, распространения вирусов, атак на другие компьютеры и серверы, а также для других типов противозаконной ИТ-деятельности в интересах операторов ботсети.

    Боскович говорит, что сейчас основные элементы Citadel уже выведены из строя и работа сети существенно нарушена. По его словам, всего в ботсети было около 5 млн компьютеров, больше всего из США, Европы, Гонконга, Сингапура, Индии и Австралии. Также он отметил, что собранные данные об операторе сети были переданы в американский суд в штате Северная Каролина, а также переданы хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера-оператора.

    Известно, что расследование деятельности Citadel началось еще в 2012 году, когда антивирусное подразделение компании зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках операторов Citadel. Уже тогда стало понятно, что владельцы Citadel ориентированы на кражу банковских данных и переводов денег со счетов в банках. Позже операторы сети также начали промышлять продажей краденных пользовательских данных в интересах других преступников.

    В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций: Асериканская ассоциация банкиров, Центр обмена финансовыми данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронным движением денег по банковской системе ACH Network.



    источник
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Microsoft говорит освобождении
  1. Candellmans
    Ответов:
    0
    Просмотров:
    395
  2. Candellmans
    Ответов:
    0
    Просмотров:
    396
  3. Severnyj
    Ответов:
    0
    Просмотров:
    777
  4. Severnyj
    Ответов:
    0
    Просмотров:
    628
  5. Severnyj
    Ответов:
    0
    Просмотров:
    458
  6. Mila
    Ответов:
    1
    Просмотров:
    1.046

Поделиться этой страницей