В рамках совместной операции корпорации Microsoft и ФБР США была заблокирована работа ботсети Citadel, которая специализируются на краже персональной информации и банковских реквизитов. В то же время в Microsoft предупредили, что размеры и сложность Citadel таковы, что данная операция, скорее всего, не позволит уничтожить Citadel на 100%. Также компания подчеркнула, что некоторые другие ботсети были связаны с Citadel и в результате совместной операции могли быть затронуты и другие бот-сети.
Ботсети представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками и используются они, как правило, для рассылки спама, распространения вирусов, атак на другие компьютеры и серверы, а также для других типов противозаконной ИТ-деятельности в интересах операторов ботсети.
В рамках операции Operation b54 была приостановлена работа более чем 1400 командных узлов Citadel, которые в общей сложности ответственны за кражу данных более чем на $500 млн. у конечных пользователей и бизнеса по всему миру. Ричард Боскович, генеральный советник Microsoft Digital Crimes Unit, говорит, что сейчас основные элементы Citadel уже выведены из строя и работа сети существенно нарушена.
По его словам, всего в ботсети было около 5 млн. компьютеров, больше всего из США, Европы, Гонконга, Сингапура, Индии и Австралии. Также он отметил, что собранные данные об операторе сети были переданы в американский суд в штате Северная Каролина, а также переданы хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера-оператора.
Известно, что расследование деятельности Citadel началось еще в 2012 г., когда антивирусное подразделение компании зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках операторов Citadel. Уже тогда стало понятно, что владельцы Citadel ориентированы на кражу банковских данных и переводов денег со счетов в банках. Позже операторы сети также начали промышлять продажей краденных пользовательских данных в интересах других преступников.
В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций: Американская ассоциация банкиров, Центр обмена финансовыми данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронным движением денег по банковской системе ACH Network. Боскович пишет, что изначально злоумышленники применяли только софт для атаки на устаревшую систему Windows XP, но со временем они выпустили решения для Windows 7 и даже новой Windows 8. (Microsoft/NovostIT)
