Video: French cyberpolice, Avast and FBI neutralise global 'botnet' (September 2024)
Glädjas! Citadel botnet har fallit! Datorerna som en gång förslavats är gratis och världen kommer att ställas in rätt. Nåväl, inte riktigt, men Microsoft meddelade igår att de hade samarbetat med FBI och andra organisationer för att ta 1 462 kända, oberoende Citadel-botnät offline.
Åtgärden, leds av Microsoft, faktureras som en stor framgång. I en FBI-utgåva skrev byrån att de deltog "i separata men samordnade operationer" som involverade Microsoft och andra företag. "FBI gav information till utländska brottsbekämpande motsvarigheter så att de också kunde vidta frivilliga åtgärder på botnetinfrastruktur som ligger utanför USA", skrev byrån. "FBI erhöll och delgav också domstolsautoriserade sökningsoptioner inom ramen för botnät."
Takedown
Microsoft inledde sin utredning av Citadel 2012 och upptäckte snabbt den massiva omfattningen av den olagliga operationen. De skrev i ett pressmeddelande att Citadel hade infekterat över fem miljoner datorer i 90 länder inklusive USA, Europa, Kina, Indien och Australien. Microsoft uppskattar att skadlig programvara var ansvarig för att stjäla en halv miljard dollar från både individer och företag.
Det första steget i att ta ner servrarna började i US District Court för Western District of North Carolina, som bemyndigade Microsoft att avbryta kommunikationen mellan 1 462 Citadel botnät och de infekterade datorerna.
"Den 5 juni grep Microsoft, eskorterat av US Marshals, data och bevis från botnät, " skrev programvaruföretaget. Detta inkluderade servrar från datahostfaciliteter i New Jersey och Pennsylvania.
Ken Pickering, säkerhetsstrateg vid CORE Security, sa att den här typen av offentlig-privat partnerskap var bra. "Det finns vissa färdigheter och talanger i den privata sektorn som inte finns i den offentliga sektorn, " sade han.
Pickering fortsatte med att säga att det är bra för Microsoft att ta ner Citadel. Han förklarade, "detta är utnyttjande av deras produkt och påverkar deras användarbas."
Vad är Citadel
Om du är en regelbunden läsare av SecurityWatch har du förmodligen sett Citadel nämnt tidigare. Det är förmodligen bäst känt för att vara den skadliga nyttan i NBC.com: s felaktiga debakel, där en lagligt köpad annons innehöll skadlig kod.
Vid tidpunkten för NBC-attacken berättade Malwarebyets för PC Mag att Citadellet är baserat från Zeus Banking Trojan. I gårdagens släpp om uttagningen uppmanade Microsoft specifikt Citadels keylogging-kapacitet och hur det användes för att kompromissa offerets bankkonton.
"Eftersom operatörerna använde skadlig programvara för att stjäla offrens legitimationsuppgifter för onlinebanker och göra bedrägliga transaktioner, stödde ledare för finansiella tjänster inklusive FS-ISAC, NACHA, ABA och Agari Microsofts civila rättegång genom att tjäna som förklarare i fallet, " skrev Microsoft.
Citadel är anmärkningsvärd för sin mångfald och enkel installation, och Symantec skriver att den kan köpas för cirka 3 000 dollar. Dessa 1 462 aktiva botnät som nämns av Microsoft är nätverk av infekterade datorer oberoende av varandra, men alla kör samma - eller liknande - programvara. Förhoppningsvis kommer detta att skicka ett meddelande till andra skulle vara störande att Citadell kanske inte är det verktyg du väljer.
Även om det är svårt att bestämma det exakta antalet Citadel-botnät i naturen, var Pickering optimistisk. "Jag tror att de störde en stor del av dem, " sade han.
Men han noterade också att många botnät ligger utanför USA. "En stor del av botnät verkar i Ukraina och Ryssland, " sade Pickering.
Vad kommer härnäst
Det viktiga att komma ihåg är att Citadellet inte är dött. "På grund av hotets storlek och komplexitet förväntar sig inte Microsoft och dess partners att eliminera alla botnät med Citadel, " skrev Microsoft. "Det förväntas dock att denna åtgärd avsevärt kommer att störa botnets verksamhet, vilket gör det riskligare och dyrare för cyberbrottslingarna att fortsätta göra affärer och låta offren befria sina datorer från skadlig programvara."
Medan du tar ner servrarna har verkligen förkrossat botnet är det förmodligen mer värdefullt att öka risken och kostnaden för organisationer och individer som driver Citadel botnät. Mest cyberbrott är ett talspel, som förlitar sig på många framgångar - ibland små framgångar - för att tjäna pengar. När en attackmetod blir för svår eller för dyr, tvingas brottslingar att innovera eller ge upp.
Det viktigaste nästa steget är att ta bort Citadel malware från infekterade datorer så att Citadel botnät inte kan återuppstå senare. "Omedelbart efter störningen kommer Microsoft att använda den hotintelligens som samlats in under beslagen för att arbeta med Internetleverantörer och datorns beredskapsteam över hela världen för att snabbt och effektivt meddela människor om deras dator är infekterad, " skrev Microsoft. Om du redan vet att du har infekterats, skulle verktyg för borttagning av skadlig programvara som våra Editors 'Choice Malwarebytes Anti-Malware 1.70 vara ett bra första steg för att rensa din dator.
Trots att Citadel inte riktigt är död, är Microsoft, FBI och alla andra spelare snabba att påpeka att det bara var en seger att arbeta tillsammans. Förhoppningsvis kommer vi ha fler goda nyheter om andra supergrupper som arbetar för att ta bort skurkarna.
