Den här veckan har vi sett Microsoft rapportera slutförandet av Citadel botnet-operationen. För de som inte är bekanta med saken, inledde teknikjätte en aggressiv kampanj tillsammans med ledare för finansiella tjänster, teknikindustripartners och FBI själv för att ta ner Citadel-botnät.

Vad är ett Citadel botnet, kanske du undrar? Citadel är en av de farligaste trojanerna som lever där ute i cyberutrymmet, eftersom den har utformats speciellt för att stjäla känslig ekonomisk information. Citadel är en spawn av den mer kända Zeus-skadlig programvaran och används vanligtvis av cyberbrottslingar som vill hämta stora summor pengar från sina offerkonton. Citadel kan spekulera i användarnamn och lösenord som används i finansiella transaktioner, så hackare som använder skadlig kod skulle ha enorm makt över offret.

Microsofts ”mest aggressiva botnet-operation är en framgång

Efter en operation som startade för två månader sedan lyckades Microsoft slutligen ta bort 88% av Citadels-bots från sina datacenter som användes av botmasters för att få tillgång till känslig information. Microsoft var tvungen att sjunka massor av domäner som stod under botmasters kraft med Citadel. Sinkholing involverar övervakning av datorer som är kopplade till sinkhålet för att kunna varna nätägare om problemet som har hittats i systemen.

I slutändan visade det sig dock att inte alla sinkholes som bustes av Microsoft var legitima. Vissa inrättades av säkerhetsundersökningar i ett försök att spåra Cidatels rörelser. Microsoft fick stöd från FBI i denna viktiga operation eftersom Citadel botnät uppenbarligen sprer sig utan kontroll. Mer än 1 400 botnät relaterade till Citadel påverkade mer än fem miljoner människor över hela världen negativt. Från TechNet-blogginlägget:

Enligt våra uppgifter, från och med den 23 juli, har vår samordnade åtgärd mot hotet stört ungefär 88 procent av Citadel-botnät som verkar över hela världen. Dessutom visar vår analys att cirka 40 procent av de datorer som vi tror har smittats med Citadel och direkt påverkats av vår verksamhet har rengjorts sedan tidpunkten för vår åtgärd i juni, och vi fortsätter att arbeta med andra för att hjälpa till att rengöra återstående offer

Microsoft har utfört operationer som dessa tidigare men det är första gången brottsbekämpande kommer in i bilden. Enligt uppgifterna visade sig de flesta smittade länder vara Tyskland, Thailand, Italien, Indien, Australien och USA. Se videon nedan med kommentaren från Richard Domingues Boscovich, biträdande generaldirektör vid Microsofts enhet för digital brott.

avF6M5NNLWo

via: TechNet