Microsoft i FBI razbili bot mrežu Citadel

Sajber hronika, 07.06.2013, 09:13 AM

Microsoft i FBI su razbili ogromnu mrežu računara zaraženih malverom Citadel koja je odgovorna za krađu više od 500 miliona dolara sa bankovnih računa pojedinaca i kompanija širom sveta.

Operacijom b54, koju je Ričard Boškovič iz Microsoft-ove Jedinice za digitalni kriminal nazvao "najagresivnijom" operacijom protiv bot mreža koju je komanija preduzela do danas, prekinuta je komunikacija 1462 bot mreže sa milionima zaraženih računara koji su bili pod njihovom kontrolom, a u koordinisanoj akciji u 80 zemalja učestovale su policije, tehnološke kompanije i banke koje su pomogle da operacija bude uspešno okončana.

Iz Microsoft-a su ipak upozorili da, s obzirom na veličinu i kompleksnost Citadel bot mreže, ne znači da su sve bot mreže u svetu koje koriste Citadel ovim uništene.

Bot mreže su mreže računara zaraženih malverom koje kontrolišu kriminalci koji ih koriste za automatizovano slanje spama, širenje virusa, napade na računare i servere, i razne druge kriminalne aktivnosti. Zaraženi računar je praktično preotet regrutovanjem u bot mrežu a da o tome korisnik računara ne zna ništa.

Sajber kriminalci koji koriste Citadel uspeli su da ukradu milione dolara sa računa korisnika banaka širom sveta jer malver Citadel krade sa zaraženih računara podatke o bankovnim računima njihovih korisnika. Citadel beleži aktivnosti korisnika na tastaturi i tako dolazi do podataka potrebnih za pristup bankovnom računu ili nekom drugom online nalogu. Ovaj metod korišćen je za krađu novca sa računa brojnih banaka i servisa.

Citadel se teško uklanja sa računara jer malver blokira pokušaje žrtava da posete antivirusne web sajtove na kojima bi mogli da uklone infekciju sa računara.

Malver je najviše oštetio korisnike u SAD, Evropi, Hong Kongu, Singapuru, Indiji i Australiji. Procenjuje se da je malver zarazio računare više od 5 miliona korisnika širom sveta.

I posle višemesečne istrage i koordinisane akcije u kojoj su zaplenjeni serveri koji su koordinisali rad Citadel bot mreže, identitet onih koji su rukovodili mrežom ostao je nepoznanica. Microsoft je ipak pokrenuo tužbu protiv NN lica, za koje se veruje da koristi nadimak Aquabox i da se nalazi negde u istočnoj Evropi. FBI sarađuje sa Europolom i policijama brojnih država širom sveta kako bi identifikovao 80 njegovih saradnika.

Microsoft će zajedno sa internet provajderima i lokalnim CERT timovima upozoriti korisnike zaraženih računara na infekciju. Onima koji su sumnjaju da je njihov računar zaražen, Microsoft je ponudio informacije i besplatne alate za uklanjanje malvera na stranici http://support.microsoft.com/botnets.