Pull to refresh
0
Rating

Microsoft приступили к операции против преступной схемы Citadel

ESET NOD32 corporate blog Information Security *
Подразделение Microsoft по борьбе с киберпреступлениями Microsoft Digital Crimes Unit объявили о начавшейся операции против ботнетов Citadel и связанной с ними киберпреступной группой. Спецоперация также включает в себя кампанию по очистке зараженных этой троянской программой компьютеров. Операция носит кодовое название b54 и осуществляется компанией совместно с ФБР, провайдерами ISP и различными командами CERT по всему миру. Целью является сорвать (disrupt) скоординированные действия ботнетов и злоумышленников, которые получают из них финансовую выгоду. После получения соответствующего ордера, компания выполнила специальную операцию по выведению из строя более 1,400 действующих ботнетов Citadel, которая включала в себя физическое изъятие серверов инфраструктуры. Отмечается, что прибыль киберпреступников, использующих Citadel, составляет более полумиллиарда долларов, которые были украдены со счетов различных организаций и частных лиц с использованием троянской программы Citadel. Пострадали около 5 млн. человек, особенно подверженными деятельности вредоносного кода оказались США, страны Европы, Гонконг, Сингапур, Индия и Австралия.

Сам вредоносный код представляет собой популярный клон другой вредоносной программы — Zeus. Операцию по нарушению работы ботнета Zeus, MDCU провели в марте 2012 г. (операция b71). Как и в случае с Zeus, речь не идет о полной ликвидации вредоносной активности троянской программы, но такие меры позволят существенно снизить как активность Citadel, так и уровень извлекаемых денежных средств, сводя его к минимально возможному пороговому значению, что в итоге может сделать бизнес киберпреступников слишком дорогостоящим и невыгодным.

Материалы гражданских исков по делу ликвидации Citadel (в т. ч. и на русском языке) здесь.
Заметка в блоге MS Technet здесь.
Tags:
Hubs:
Total votes 37: ↑30 and ↓7 +23
Views 16K
Comments Comments 16

Information

Founded
Location
Словакия
Website
www.esetnod32.ru
Employees
1,001–5,000 employees
Registered