Šonedēļ mēs redzējām, kā Microsoft ziņo par Citadel robottīkla operācijas pabeigšanu. Tiem, kas nav pazīstami ar šo lietu, tehnoloģiju gigants kopā ar finanšu pakalpojumu nozares vadītājiem, tehnoloģiju industrijas partneriem un pašu FBI uzsāka agresīvu kampaņu, lai noņemtu Citadel robottīklus.

Kas ir Citadel robottīkls, jums varētu rasties jautājums? Citadele ir viens no visbīstamākajiem Trojas zirgiem, kas dzīvs ārā kibertelpā, jo tā ir īpaši izstrādāta, lai nozagtu sensitīvu finanšu informāciju. Citadele ir pazīstamākas Zeus ļaunprogrammatūras nārsts, un to parasti izmanto kibernoziedznieki, kas vēlas no saviem upuru kontiem iegūt lielas naudas summas. Citadele var spekulēt ar lietotājvārdiem un paroli, ko izmanto finanšu darījumos, tāpēc hakeriem, kas izmanto ļaunprogrammatūru, būtu milzīga vara pār upuri.

Microsoft vis agresīvākā robottīklu darbība ir veiksmīga

Pēc operācijas, kas sākās pirms diviem mēnešiem, Microsoft beidzot izdevās no saviem datu centriem noņemt 88% Citadels robotprogrammatūru, kuras robotu pārvaldnieki izmantoja, lai piekļūtu slepenai informācijai. Korporācijai Microsoft nācās svītrot daudz domēnu, kas bija robotu meistaru varā, izmantojot Citadeli. Sinkholing ietver to datoru uzraudzību, kuri ir saistīti ar izlietnes caurumu, lai varētu brīdināt tīkla īpašniekus par sistēmās atrasto problēmu.

Tomēr beigu beigās izrādījās, ka ne visas izlietnes, kuras korporācija Microsoft bija likumīgas. Dažus no tiem izveidoja drošības pētījumi, cenšoties izsekot Cidatel kustībām. Microsoft saņēma atbalstu no FBI šajā svarīgajā operācijā, jo acīmredzot Citadel robottīkli izplatījās bez kontroles. Vairāk nekā 1400 robottīkli, kas saistīti ar Citadeli, negatīvi ietekmē vairāk nekā piecus miljonus cilvēku visā pasaulē. No TechNet emuāra ziņas:

Saskaņā ar mūsu datiem no 23. jūlija mūsu koordinētā rīcība pret draudiem ir izjaukusi aptuveni 88 procentus no Citadel robottīkliem, kas darbojas visā pasaulē. Turklāt mūsu analīze rāda, ka aptuveni 40 procenti datoru, kuri, mūsuprāt, ir inficēti ar Citadeli un kurus tieši ietekmē mūsu darbība, ir iztīrīti kopš mūsu darbības laika jūnijā, un mēs turpinām sadarboties ar citiem, lai palīdzētu notīrīt atlikušie upuri

Microsoft iepriekš ir veicis tādas darbības kā iepriekš, taču šī ir pirmā reize, kad likumsargi nonāk attēlā. Saskaņā ar datiem lielākā daļa inficēto valstu izrādījās Vācija, Taizeme, Itālija, Indija, Austrālija un ASV. Noskatieties zemāk redzamo videoklipu ar Ričarda Dominguesa Boskoviča, Microsoft Digitālā nozieguma apkarošanas vienības ģenerālpadoma palīga, komentāriem.

avF6M5NNLWo

caur: TechNet