Questa settimana abbiamo visto Microsoft segnalare la finalizzazione dell'operazione botnet Citadel. Per coloro che non hanno familiarità con la questione, il colosso della tecnologia ha lanciato una campagna aggressiva a fianco dei leader del settore dei servizi finanziari, dei partner del settore tecnologico e dell'FBI stesso al fine di abbattere le botnet Citadel.

Cos'è una botnet Citadel, ti starai chiedendo? Citadel è uno dei Trojan più pericolosi in circolazione nel cyber spazio, perché è stato appositamente progettato per rubare informazioni finanziarie sensibili. Citadel è una generazione del malware Zeus più noto e viene solitamente utilizzato dai criminali informatici che cercano di estrarre ingenti somme di denaro dai conti delle loro vittime. Citadel può speculare nomi utente e password utilizzati nelle transazioni finanziarie, quindi gli hacker che usano il malware avrebbero un enorme potere sulla vittima.

"L'operazione botnet più aggressiva di Microsoft è un successo

A seguito di un'operazione avviata due mesi fa, Microsoft è finalmente riuscita a rimuovere l'88% dei robot Citadels dai suoi data center che sono stati utilizzati dai botmaster per accedere alle informazioni sensibili. Microsoft ha dovuto affondare un sacco di domini che erano sotto il potere dei botmaster usando Citadel. L'affondamento implica il monitoraggio dei computer collegati alla dolina per poter avvisare i proprietari della rete del problema riscontrato nei sistemi.

Tuttavia, alla fine si è scoperto che non tutte le doline sballate da Microsoft erano legittime. Alcuni sono stati istituiti da ricerche di sicurezza nel tentativo di seguire i movimenti di Cidatel. Microsoft ricevette supporto dall'FBI in questa importante operazione perché apparentemente le botnet Citadel si stavano diffondendo senza controllo. Più di 1.400 botnet legate a Citadel hanno avuto un impatto negativo su oltre cinque milioni di persone in tutto il mondo. Dal post del blog TechNet:

Secondo i nostri dati, a partire dal 23 luglio, la nostra azione coordinata contro la minaccia ha distrutto circa l'88% delle botnet Citadel che operano in tutto il mondo. Inoltre, la nostra analisi mostra che circa il 40 percento dei computer che riteniamo siano stati infettati da Citadel e direttamente interessati dalla nostra operazione sono stati puliti dal tempo della nostra azione in giugno e continuiamo a lavorare con altri per aiutare a pulire il restanti vittime

Microsoft ha eseguito operazioni come queste in passato, ma questa è la prima volta che le forze dell'ordine entrano in scena. Secondo i dati, la maggior parte dei paesi infetti si è rivelata Germania, Tailandia, Italia, India, Australia e Stati Uniti. Guarda il video qui sotto con il commento di Richard Domingues Boscovich, Assistente del Consiglio generale presso la Digital Crimes Unit di Microsoft.

avF6M5NNLWo

tramite: TechNet