InvestFuture

Microsoft и ФБР напали на "цитадель" ботов

Прочитали: 22

Microsoft провела совместную операцию с Федеральным бюро расследований (ФБР) США, в ходе которой была заблокирована деятельность ботсети Citadel, специализирующейся на краже персональных данных и банковских реквизитов.

В рамках проведенной операции под названием Operation b54 была приостановлена работа порядка 1,4 тыс. командных узлов Citadel, которые ответственны за кражу данных более чем на $500 млн по всему миру. Генеральный советник из подразделения по борьбе с киберпреступностью Microsoft Digital Crimes Unit Ричард Боскович заявил, что в настоящий момент основные элементы Citadel выведены из строя и это повлекло за собой существенные сбои в работе системы.

При этом специалисты из Microsoft подчеркнули, что размеры Citadel очень велики, а структура сложна, поэтому произведенные действия, скорее всего, не уничтожили ботсеть полностью. Но добавили, что в ходе операции могла быть затронута деятельность и других похожих структур, связанных с Citadel.

Стоит отметить, что системы ботов, подобные Citadel, представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками. Они используются для различных кибератак, таких как рассылка спама, распространение вирусов и прочее.

Всего в сети Citadel было зафиксировано около 5 млн компьютеров, большая часть из которых расположена в США, Европе, Гонконге, Сингапуре, Индии и Австралии. Собранные данные о ключевых узлах были переданы в американский суд в штате Северная Каролина и хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера.

Ссылки по теме Рассекречен план сбора разведданных в интернете Спецслужбы США шпионят за абонентами Verizon Хакеры создают ресурс для гражданских журналистов

Напомним, что расследование деятельности Citadel началось еще в 2012 г., когда антивирусное подразделение компании Microsoft зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках этой ботсети. Уже тогда стало понятно, что владельцы системы ориентированы на кражу банковских данных и перевод денег со счетов частных лиц и организаций. Позже злоумышленники начали промышлять и продажей краденных пользовательских данных в интересах других преступников.

В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций. Среди них Американская ассоциация банкиров, Центр обмена финансовыми данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронными транзакциями в банковской системе ACH Network.

Источник: Вести Экономика

Оцените материал:
InvestFuture logo
Microsoft и ФБР напали

Поделитесь с друзьями: