Friendoffriends
Questa settimana abbiamo visto Microsoft segnalare la finalizzazione di Operazione botnet Citadel. Per coloro che non hanno familiarità con la questione, il gigante della tecnologia ha lanciato una campagna aggressiva insieme ai leader del settore dei servizi finanziari, ai partner del settore tecnologico e allo stesso FBI per abbattere le botnet Citadel.
Che cos'è una botnet Citadel, ti starai chiedendo? Citadel è uno dei trojan più pericolosi presenti nel cyberspazio, perché è stato appositamente progettato per rubare informazioni finanziarie sensibili. Citadel è uno spawn del più noto malware Zeus e viene solitamente utilizzato dai criminali informatici che cercano di estrarre ingenti somme di denaro dai conti delle loro vittime. Citadel può speculare su nomi utente e password utilizzati nelle transazioni finanziarie, quindi gli hacker che utilizzano il malware avrebbero un enorme potere sulla vittima.
L'operazione botnet più aggressiva di Microsoft è un successo
A seguito di un'operazione avviata due mesi fa, Microsoft è finalmente riuscita a farlo rimuovere l'88% dei bot Citadels dai suoi data center che sono stati utilizzati dai botmaster per accedere alle informazioni sensibili. Microsoft ha dovuto affondare molti domini che erano sotto il potere dei botmaster utilizzando Citadel. Sinkholing prevede il monitoraggio dei computer collegati alla dolina per poter avvisare i proprietari della rete del problema riscontrato nei sistemi.
Tuttavia, alla fine si è scoperto che non tutte le voragini sballate da Microsoft erano legittime. Alcuni sono stati istituiti da ricerche di sicurezza nel tentativo di monitorare i movimenti di Cidatel. Microsoft ha ricevuto il supporto dell'FBI in questa importante operazione perché apparentemente le botnet Citadel si stavano diffondendo senza controllo. Più di 1.400 botnet relativo a Citadel ha avuto un impatto negativo su oltre cinque milioni di persone in tutto il mondo. Dal post del blog TechNet:
Secondo i nostri dati, a partire dal 23 luglio, la nostra azione coordinata contro la minaccia ha interrotto circa l'88% delle botnet Citadel che operano in tutto il mondo. Inoltre, la nostra analisi mostra che circa il 40% dei computer che riteniamo siano stati infettati da Citadel e direttamente interessati dalla nostra operazione sono stati puliti dal momento della nostra azione a giugno e continuiamo a lavorare con altri per aiutare a pulire il vittime rimanenti
Microsoft ha eseguito operazioni come queste in passato, ma questa è la prima volta che le forze dell'ordine entrano in scena. Secondo i dati, la maggior parte dei paesi infetti è risultata essere Germania, Tailandia, Italia, India, Australia e Stati Uniti. Guarda il video qui sotto con il commento di Richard Domingues Boscovich, Assistant General Counsel presso Microsoft's Digital Crimes Unit.
[youtube] avF6M5NNLWo [/ youtube]
attraverso: TechNet
- microsoft
