Cette semaine, Microsoft a annoncé la finalisation de l’ opération de botnet Citadel. Pour ceux qui ne connaissent pas la question, le géant de la technologie a lancé une campagne agressive aux côtés des leaders de l'industrie des services financiers, des partenaires de l'industrie de la technologie et du FBI lui-même afin de détruire les botnets Citadel.

Qu'est-ce qu'un botnet Citadel, vous vous demandez peut-être? Citadel est l’un des chevaux de Troie les plus dangereux du cyberespace, car il a été spécialement conçu pour voler des informations financières sensibles. Citadel est une émanation du malware plus connu Zeus et est généralement utilisé par les cybercriminels qui cherchent à extraire des sommes importantes des comptes de leurs victimes. Citadel peut spéculer sur les noms d'utilisateur et les mots de passe utilisés dans les transactions financières, de sorte que les pirates informatiques utilisant le logiciel malveillant détiendraient un pouvoir considérable sur la victime.

L'opération de botnet la plus agressive de Microsoft est un succès

À la suite d’une opération lancée il ya deux mois, Microsoft a finalement réussi à supprimer 88% des bots Citadels de ses centres de données, qui étaient utilisés par les botmasters pour accéder aux informations sensibles. Microsoft devait gâcher de nombreux domaines sous le pouvoir de botmasters utilisant Citadel. Sinkholing implique la surveillance d’ordinateurs connectés au trou d’assise afin de pouvoir alerter les propriétaires de réseau du problème rencontré dans les systèmes.

Cependant, à la fin, il s'est avéré que toutes les gouffres détruites par Microsoft n'étaient pas légitimes. Certains ont été mis en place par des recherches en matière de sécurité dans le but de suivre les mouvements de Cidatel. Microsoft a bénéficié du soutien du FBI dans le cadre de cette opération importante, car les réseaux de zombies Citadel se propageaient apparemment sans contrôle. Plus de 1 400 botnets liés à Citadel ont eu un impact négatif sur plus de cinq millions de personnes dans le monde. Dans le blog TechNet:

Selon nos données, à compter du 23 juillet, notre action coordonnée contre la menace a perturbé environ 88% des botnets de la Citadelle opérant dans le monde entier. De plus, notre analyse montre qu'environ 40% des ordinateurs que nous pensons avoir été infectés par Citadel et directement touchés par notre opération ont été nettoyés depuis le moment de notre intervention en juin, et nous continuons à travailler avec d'autres pour aider à nettoyer le système. victimes restantes

Microsoft a déjà effectué de telles opérations dans le passé, mais c’est la première fois que les forces de l’ordre entrent en scène. Selon les données, l'Allemagne, la Thaïlande, l'Italie, l'Inde, l'Australie et les États-Unis sont les pays les plus touchés. Regardez la vidéo ci-dessous avec les commentaires de Richard Domingues Boscovich, avocat général adjoint à la division des crimes numériques de Microsoft.

avF6M5NNLWo

via: TechNet