Microsoft i FBI razbili bot mrežu Citadel

Sajber hronika, 07.06.2013, 09:13 AM

Microsoft i FBI razbili bot mrežu Citadel

Microsoft i FBI su razbili ogromnu mrežu računara zaraženih malverom Citadel koja je odgovorna za krađu više od 500 miliona dolara sa bankovnih računa pojedinaca i kompanija širom sveta.

Operacijom b54, koju je Ričard Boškovič iz Microsoft-ove Jedinice za digitalni kriminal nazvao "najagresivnijom" operacijom protiv bot mreža koju je komanija preduzela do danas, prekinuta je komunikacija 1462 bot mreže sa milionima zaraženih računara koji su bili pod njihovom kontrolom, a u koordinisanoj akciji u 80 zemalja učestovale su policije, tehnološke kompanije i banke koje su pomogle da operacija bude uspešno okončana.

Iz Microsoft-a su ipak upozorili da, s obzirom na veličinu i kompleksnost Citadel bot mreže, ne znači da su sve bot mreže u svetu koje koriste Citadel ovim uništene.

Bot mreže su mreže računara zaraženih malverom koje kontrolišu kriminalci koji ih koriste za automatizovano slanje spama, širenje virusa, napade na računare i servere, i razne druge kriminalne aktivnosti. Zaraženi računar je praktično preotet regrutovanjem u bot mrežu a da o tome korisnik računara ne zna ništa.

Sajber kriminalci koji koriste Citadel uspeli su da ukradu milione dolara sa računa korisnika banaka širom sveta jer malver Citadel krade sa zaraženih računara podatke o bankovnim računima njihovih korisnika. Citadel beleži aktivnosti korisnika na tastaturi i tako dolazi do podataka potrebnih za pristup bankovnom računu ili nekom drugom online nalogu. Ovaj metod korišćen je za krađu novca sa računa brojnih banaka i servisa.

Citadel se teško uklanja sa računara jer malver blokira pokušaje žrtava da posete antivirusne web sajtove na kojima bi mogli da uklone infekciju sa računara.

Malver je najviše oštetio korisnike u SAD, Evropi, Hong Kongu, Singapuru, Indiji i Australiji. Procenjuje se da je malver zarazio računare više od 5 miliona korisnika širom sveta.

I posle višemesečne istrage i koordinisane akcije u kojoj su zaplenjeni serveri koji su koordinisali rad Citadel bot mreže, identitet onih koji su rukovodili mrežom ostao je nepoznanica. Microsoft je ipak pokrenuo tužbu protiv NN lica, za koje se veruje da koristi nadimak Aquabox i da se nalazi negde u istočnoj Evropi. FBI sarađuje sa Europolom i policijama brojnih država širom sveta kako bi identifikovao 80 njegovih saradnika.

Microsoft će zajedno sa internet provajderima i lokalnim CERT timovima upozoriti korisnike zaraženih računara na infekciju. Onima koji su sumnjaju da je njihov računar zaražen, Microsoft je ponudio informacije i besplatne alate za uklanjanje malvera na stranici http://support.microsoft.com/botnets.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab

Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab. ... Dalje

Uhapšen tinejdžer osumnjičen za napad na Twitter

Uhapšen tinejdžer osumnjičen za napad na Twitter

Američke vlasti objavile su u petak da su uhapsile glavnog osumnjičenog za napad na Twitter, kao i da su uhapšena i dvojica njegovih saučesnika. S... Dalje

Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika

Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika

Američko tužilaštvo zatražilo je poništenje optužnice protiv dvojice bivših radnika Twittera i još jedne osobe, koji su optuženi za špijunir... Dalje

SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19

SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19

Američko ministarstvo pravde optužilo je dvojicu kineskih hakera za krađu trgovinskih tajni i drugih dragocenih podataka od tehnoloških i biotehno... Dalje

Ruski haker proglašen krivim za hakovanje LinkedIna, Dropboxa i Formspringa

Ruski haker proglašen krivim za hakovanje LinkedIna, Dropboxa i Formspringa

Ruski haker Jevgenij Nikulin proglašen je krivim za hakovanje internih mreža LinkedIna, Dropboxa i Formspringa 2012. godine, a zatim i zbog prodaje ... Dalje