Подразделение Microsoft по борьбе с киберпреступлениями Microsoft Digital Crimes Unit объявили о начавшейся операции против ботнетов Citadel и связанной с ними киберпреступной группой. Спецоперация также включает в себя кампанию по очистке зараженных этой троянской программой компьютеров. Операция носит кодовое название b54 и осуществляется компанией совместно с ФБР, провайдерами ISP и различными командами CERT по всему миру. Целью является сорвать (disrupt) скоординированные действия ботнетов и злоумышленников, которые получают из них финансовую выгоду. После получения соответствующего ордера, компания выполнила специальную операцию по выведению из строя более 1,400 действующих ботнетов Citadel, которая включала в себя физическое изъятие серверов инфраструктуры. Отмечается, что прибыль киберпреступников, использующих Citadel, составляет более полумиллиарда долларов, которые были украдены со счетов различных организаций и частных лиц с использованием троянской программы Citadel. Пострадали около 5 млн. человек, особенно подверженными деятельности вредоносного кода оказались США, страны Европы, Гонконг, Сингапур, Индия и Австралия.
Сам вредоносный код представляет собой популярный клон другой вредоносной программы — Zeus. Операцию по нарушению работы ботнета Zeus, MDCU провели в марте 2012 г. (операция b71). Как и в случае с Zeus, речь не идет о полной ликвидации вредоносной активности троянской программы, но такие меры позволят существенно снизить как активность Citadel, так и уровень извлекаемых денежных средств, сводя его к минимально возможному пороговому значению, что в итоге может сделать бизнес киберпреступников слишком дорогостоящим и невыгодным.
Материалы гражданских исков по делу ликвидации Citadel (в т. ч. и на русском языке) здесь.
Заметка в блоге MS Technet здесь.
Сам вредоносный код представляет собой популярный клон другой вредоносной программы — Zeus. Операцию по нарушению работы ботнета Zeus, MDCU провели в марте 2012 г. (операция b71). Как и в случае с Zeus, речь не идет о полной ликвидации вредоносной активности троянской программы, но такие меры позволят существенно снизить как активность Citadel, так и уровень извлекаемых денежных средств, сводя его к минимально возможному пороговому значению, что в итоге может сделать бизнес киберпреступников слишком дорогостоящим и невыгодным.
Материалы гражданских исков по делу ликвидации Citadel (в т. ч. и на русском языке) здесь.
Заметка в блоге MS Technet здесь.