Microsoft "освободила" 2 млн компьютеров из ботсети Citadel

19/06/2013 14:27

В Microsoft говорят, что ранее в этом месяце компания заблокировала работу крупной ботсети Citadel, что позволило "освободить" около 2 млн компьютеров по всему миру. Ранее эти машины были заражены вредоносным софтом и использовались для похищения более 500 млн долларов с банковских счетов. "Мы определенно освободили более 2 млн ПК по всему миру. Это очень консервативная оценка", - говорит Ричард Боскович, помощник генерального юрисконсульта Microsoft Digita Crimes Unit. "Большая часть машин работала в США, Европе и Гонконге". Боскович рассказал, что "черный день" для Citadel наступил 5 июня, когда корпорация при поддержке ФБР и правоохранительных органов 80 стран отключили управляющие серверы сети Citadel. Ботсети представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками и используются они, как правило, для рассылки спама, распространения вирусов, атак на другие компьютеры и серверы, а также для других типов противозаконной ИТ-деятельности в интересах операторов ботсети. Боскович говорит, что сейчас основные элементы Citadel уже выведены из строя и работа сети существенно нарушена. По его словам, всего в ботсети было около 5 млн компьютеров, больше всего из США, Европы, Гонконга, Сингапура, Индии и Австралии. Также он отметил, что собранные данные об операторе сети были переданы в американский суд в штате Северная Каролина, а также переданы хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера-оператора. Известно, что расследование деятельности Citadel началось еще в 2012 году, когда антивирусное подразделение компании зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках операторов Citadel. Уже тогда стало понятно, что владельцы Citadel ориентированы на кражу банковских данных и переводов денег со счетов в банках. Позже операторы сети также начали промышлять продажей краденных пользовательских данных в интересах других преступников. В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций: Асериканская ассоциация банкиров, Центр обмена финансовыми данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронным движением денег по банковской системе ACH Network.
Источник