Microsoft i FBI razbili bot mrežu Citadel
Sajber hronika, 07.06.2013, 09:13 AM

Microsoft i FBI su razbili ogromnu mrežu računara zaraženih malverom Citadel koja je odgovorna za krađu više od 500 miliona dolara sa bankovnih računa pojedinaca i kompanija širom sveta.
Operacijom b54, koju je Ričard Boškovič iz Microsoft-ove Jedinice za digitalni kriminal nazvao "najagresivnijom" operacijom protiv bot mreža koju je komanija preduzela do danas, prekinuta je komunikacija 1462 bot mreže sa milionima zaraženih računara koji su bili pod njihovom kontrolom, a u koordinisanoj akciji u 80 zemalja učestovale su policije, tehnološke kompanije i banke koje su pomogle da operacija bude uspešno okončana.
Iz Microsoft-a su ipak upozorili da, s obzirom na veličinu i kompleksnost Citadel bot mreže, ne znači da su sve bot mreže u svetu koje koriste Citadel ovim uništene.
Bot mreže su mreže računara zaraženih malverom koje kontrolišu kriminalci koji ih koriste za automatizovano slanje spama, širenje virusa, napade na računare i servere, i razne druge kriminalne aktivnosti. Zaraženi računar je praktično preotet regrutovanjem u bot mrežu a da o tome korisnik računara ne zna ništa.
Sajber kriminalci koji koriste Citadel uspeli su da ukradu milione dolara sa računa korisnika banaka širom sveta jer malver Citadel krade sa zaraženih računara podatke o bankovnim računima njihovih korisnika. Citadel beleži aktivnosti korisnika na tastaturi i tako dolazi do podataka potrebnih za pristup bankovnom računu ili nekom drugom online nalogu. Ovaj metod korišćen je za krađu novca sa računa brojnih banaka i servisa.
Citadel se teško uklanja sa računara jer malver blokira pokušaje žrtava da posete antivirusne web sajtove na kojima bi mogli da uklone infekciju sa računara.
Malver je najviše oštetio korisnike u SAD, Evropi, Hong Kongu, Singapuru, Indiji i Australiji. Procenjuje se da je malver zarazio računare više od 5 miliona korisnika širom sveta.
I posle višemesečne istrage i koordinisane akcije u kojoj su zaplenjeni serveri koji su koordinisali rad Citadel bot mreže, identitet onih koji su rukovodili mrežom ostao je nepoznanica. Microsoft je ipak pokrenuo tužbu protiv NN lica, za koje se veruje da koristi nadimak Aquabox i da se nalazi negde u istočnoj Evropi. FBI sarađuje sa Europolom i policijama brojnih država širom sveta kako bi identifikovao 80 njegovih saradnika.
Microsoft će zajedno sa internet provajderima i lokalnim CERT timovima upozoriti korisnike zaraženih računara na infekciju. Onima koji su sumnjaju da je njihov računar zaražen, Microsoft je ponudio informacije i besplatne alate za uklanjanje malvera na stranici http://support.microsoft.com/botnets.

Izdvojeno
Policija zaplenila platforme za naručene DDoS napade, uhapšene četiri osobe

Europol je objavio da su uhapšene 4 osobe koje su pružale usluge DDoS napada po narudžbini i koje su odgovorne za pokretanje na hiljade napada šir... Dalje
Haker koji je hakovao i ucenjivao Dizni priznao krivicu
.jpg)
Muškarac iz Kalifornije izjasnio se krivim za hakovanje kompanije Dizni pomoću lažnog AI alata koji je predstavljan kao generator AI slika. Napad k... Dalje
Nastavljena operacija Endgame: uhapšeni korisnici malvera Smokeloader

U nastavku operacije Endgame, koja je započeta u maju prošle godine, uhapšeno je pet osoba za koje se sumnja da su bili korisnici botneta Smokeload... Dalje
Ugašena pedofilska platforma Kidflix

Višegodišnja policijska operacija protiv pedofilske platforme Kidflix dovela je do desetina hapšenja i zaplene desetina hiljada ilegalnih video sni... Dalje
Programer ''najdestruktivnije ransomware grupe na svetu'' izručen Sjedinjenim Državama
.jpg)
Programer LockBit-a, nekada „najaktivnije i najdestruktivnije ransomware grupe na svetu“, izručen je iz Izraela, gde je uhapšen prošle ... Dalje
Pratite nas
Nagrade