Minggu ini kita telah melihat Microsoft melaporkan pemudahan operasi botnet Citadel. Bagi mereka yang tidak dikenali dengan perkara itu, gergasi teknologi melancarkan kempen agresif bersama pemimpin industri perkhidmatan kewangan, rakan industri teknologi dan FBI itu sendiri untuk mengambil botnet Citadel.

Apa itu botnet Citadel, anda mungkin tertanya-tanya? Citadel adalah salah satu daripada Trojans paling berbahaya yang hidup di sana di ruang siber, kerana ia telah dirancang khusus untuk mencuri maklumat kewangan yang sensitif. Citadel adalah spawn dari malware Zeus yang lebih dikenali dan biasanya digunakan oleh penjenayah siber mencari ekstrak jumlah wang yang besar dari akaun mangsa mereka. Citadel boleh membuat spekulasi nama pengguna dan kata laluan yang digunakan dalam urus niaga kewangan, jadi peretas yang menggunakan malware itu akan memegang kuasa yang luar biasa terhadap mangsa.

Operasi botnet yang paling agresif Microsoft adalah kejayaan

Berikutan operasi yang dilancarkan dua bulan lalu, Microsoft akhirnya berjaya mengeluarkan 88% daripada bot Citadels dari pusat datanya yang digunakan oleh botmasters untuk mengakses maklumat sensitif. Microsoft terpaksa menyemburkan banyak domain yang berada di bawah kuasa botmasters menggunakan Citadel. Sinkholing melibatkan pemantauan komputer yang dihubungkan dengan sinkhole untuk dapat memberi perhatian kepada pemilik rangkaian mengenai masalah yang telah dijumpai dalam sistem.

Walau bagaimanapun, pada akhirnya ternyata bahawa tidak semua sinkhole yang ditumpaskan oleh Microsoft adalah yang sah. Ada yang ditubuhkan oleh penyelidikan keselamatan dalam usaha mengesan pergerakan Cidatel. Microsoft menerima sokongan daripada FBI dalam operasi penting ini kerana botnet purba nampaknya menyebar tanpa kawalan. Lebih 1, 400 botnets yang berkaitan dengan Citadel membuat impak negatif lebih daripada lima juta orang di seluruh dunia. Dari jawatan blog TechNet:

Mengikut data kami, sehingga 23 Julai, tindakan kami yang diselaraskan terhadap ancaman telah mengganggu kira-kira 88 peratus botnets Citadel yang beroperasi di seluruh dunia. Di samping itu, analisis kami menunjukkan bahawa kira-kira 40 peratus daripada komputer yang kami percaya telah dijangkiti dengan Citadel dan langsung terjejas oleh operasi kami telah dibersihkan sejak masa tindakan kami pada bulan Jun, dan kami terus bekerja dengan orang lain untuk membantu membersihkan baki mangsa

Microsoft telah melakukan operasi seperti ini pada masa lalu tetapi ini adalah kali pertama penguatkuasaan undang-undang datang ke dalam gambar. Mengikut data, kebanyakan negara yang dijangkiti ternyata ialah Jerman, Thailand, Itali, India, Australia dan AS. Tonton video di bawah dengan ulasan daripada Richard Domingues Boscovich, Penolong Ketua Peguam di Unit Jenayah Digital Microsoft.

avF6M5NNLWo

melalui: TechNet