Microsoft i FBI razbili bot mrežu Citadel
Sajber hronika, 07.06.2013, 09:13 AM
Microsoft i FBI su razbili ogromnu mrežu računara zaraženih malverom Citadel koja je odgovorna za krađu više od 500 miliona dolara sa bankovnih računa pojedinaca i kompanija širom sveta.
Operacijom b54, koju je Ričard Boškovič iz Microsoft-ove Jedinice za digitalni kriminal nazvao "najagresivnijom" operacijom protiv bot mreža koju je komanija preduzela do danas, prekinuta je komunikacija 1462 bot mreže sa milionima zaraženih računara koji su bili pod njihovom kontrolom, a u koordinisanoj akciji u 80 zemalja učestovale su policije, tehnološke kompanije i banke koje su pomogle da operacija bude uspešno okončana.
Iz Microsoft-a su ipak upozorili da, s obzirom na veličinu i kompleksnost Citadel bot mreže, ne znači da su sve bot mreže u svetu koje koriste Citadel ovim uništene.
Bot mreže su mreže računara zaraženih malverom koje kontrolišu kriminalci koji ih koriste za automatizovano slanje spama, širenje virusa, napade na računare i servere, i razne druge kriminalne aktivnosti. Zaraženi računar je praktično preotet regrutovanjem u bot mrežu a da o tome korisnik računara ne zna ništa.
Sajber kriminalci koji koriste Citadel uspeli su da ukradu milione dolara sa računa korisnika banaka širom sveta jer malver Citadel krade sa zaraženih računara podatke o bankovnim računima njihovih korisnika. Citadel beleži aktivnosti korisnika na tastaturi i tako dolazi do podataka potrebnih za pristup bankovnom računu ili nekom drugom online nalogu. Ovaj metod korišćen je za krađu novca sa računa brojnih banaka i servisa.
Citadel se teško uklanja sa računara jer malver blokira pokušaje žrtava da posete antivirusne web sajtove na kojima bi mogli da uklone infekciju sa računara.
Malver je najviše oštetio korisnike u SAD, Evropi, Hong Kongu, Singapuru, Indiji i Australiji. Procenjuje se da je malver zarazio računare više od 5 miliona korisnika širom sveta.
I posle višemesečne istrage i koordinisane akcije u kojoj su zaplenjeni serveri koji su koordinisali rad Citadel bot mreže, identitet onih koji su rukovodili mrežom ostao je nepoznanica. Microsoft je ipak pokrenuo tužbu protiv NN lica, za koje se veruje da koristi nadimak Aquabox i da se nalazi negde u istočnoj Evropi. FBI sarađuje sa Europolom i policijama brojnih država širom sveta kako bi identifikovao 80 njegovih saradnika.
Microsoft će zajedno sa internet provajderima i lokalnim CERT timovima upozoriti korisnike zaraženih računara na infekciju. Onima koji su sumnjaju da je njihov računar zaražen, Microsoft je ponudio informacije i besplatne alate za uklanjanje malvera na stranici http://support.microsoft.com/botnets.
Izdvojeno
Vlasnik nekada najveće platforme za trgovinu narkoticima i sajber kriminal osuđen u Rusiji na doživotni zatvor
Sud u Rusiji osudio je vođu kriminalne grupe koja je rukovodila sada zatvorenom darknet platformom Hydra Market na doživotni zatvor. Pored toga, vi... Dalje
Ozloglašeni haker sa FBI liste najtraženijih sajber kriminalaca uhapšen u Rusiji
Ruske vlasti uhapsile su ozloglašenog hakera Mihaila Pavloviča Matvejeva, poznatijeg pod pseudonimom Wazawaka. Uz njegovu pomoć, tri ransomware ba... Dalje
Uhapšeno 11 osoba zbog ilegalnih IPTV striming mreža
Evropol je objavio da je završena velika policijska akcija koja je uklonila jednu od najvećih ilegalnih mreža za striming, kao i da je uhapšeno d... Dalje
Uhapšen administrator ransomwarea Phobos koji je korišćen za napad na katastar 2022. godine
Južna Koreja izručila je Sjedinjenim Američkim Državama ruskog državljanina Evgenija Pticina (42), koji je osumnjičen da je bio administrator op... Dalje
Operacija Sinergija: globalna policijska akcija protiv sajber kriminala, uhapšena 41 osoba
Interpol je ove nedelje objavio da je tokom velike globalne policijske akcije pod nazivom Operacija Sinergija uhapšena 41 osoba, zaplenjeno na stotin... Dalje
Pratite nas
Nagrade