В Microsoft говорят, что ранее в этом месяце компания заблокировала работу крупной ботсети Citadel, что позволило “освободить” около 2 млн. компьютеров по всему миру. Ранее эти машины были заражены вредоносным софтом и использовались для похищения более $500 млн. с банковских счетов.
“Мы определенно освободили более 2 млн. ПК по всему миру. Это очень консервативная оценка”, – говорит Ричард Боскович, помощник генерального юрисконсульта Microsoft Digita Crimes Unit. “Большая часть машин работала в США, Европе и Гонконге”. Боскович рассказал, что “черный день” для Citadel наступил 5 июня, когда корпорация при поддержке ФБР и правоохранительных органов 80 стран отключили управляющие серверы сети Citadel.
Ботсети представляют собой сети из компьютеров, зараженных вредоносным программным обеспечением, которое контролируется киберпреступниками и используются они, как правило, для рассылки спама, распространения вирусов, атак на другие компьютеры и серверы, а также для других типов противозаконной ИТ-деятельности в интересах операторов ботсети.
Боскович говорит, что сейчас основные элементы Citadel уже выведены из строя и работа сети существенно нарушена. По его словам, всего в ботсети было около 5 млн. компьютеров, больше всего из США, Европы, Гонконга, Сингапура, Индии и Австралии. Также он отметил, что собранные данные об операторе сети были переданы в американский суд в штате Северная Каролина, а также переданы хостинг-провайдерам, на площадках которых работали 1462 вредоносных сервера-оператора.
Известно, что расследование деятельности Citadel началось еще в 2012 г., когда антивирусное подразделение компании зафиксировало несколько шпионских модулей и кейлоггеров, работавших в рамках операторов Citadel. Уже тогда стало понятно, что владельцы Citadel ориентированы на кражу банковских данных и переводов денег со счетов в банках. Позже операторы сети также начали промышлять продажей краденных пользовательских данных в интересах других преступников.
В заявлении Microsoft сказано, что помощь в проведении данной операции оказали несколько организаций: Асериканская ассоциация банкиров, Центр обмена финансовыми данными и другие. Также в операции принял участие центр Nacha, отвечающий за управление электронным движением денег по банковской системе ACH Network. (Microsoft/NovostIT)
