Nesta semana, vimos a Microsoft relatar a finalização da operação de botnet do Citadel. Para aqueles que não estão familiarizados com o assunto, a gigante da tecnologia lançou uma campanha agressiva ao lado de líderes da indústria de serviços financeiros, parceiros da indústria de tecnologia e o próprio FBI, a fim de derrubar as botnets do Citadel.

O que é um botnet Citadel, você pode estar se perguntando? O Citadel é um dos cavalos de Troia mais perigosos que existem no espaço cibernético, porque foi especialmente projetado para roubar informações financeiras confidenciais. O Citadel é uma fonte do malware Zeus mais conhecido e geralmente é usado por criminosos cibernéticos que procuram extrair grandes somas de dinheiro das contas de suas vítimas. O Citadel pode especular nomes de usuário e senhas usados ​​em transações financeiras, para que hackers que usem o malware tenham um poder tremendo sobre a vítima.

“A operação mais agressiva de botnet da Microsoft é um sucesso

Após uma operação que começou há dois meses, a Microsoft finalmente conseguiu remover 88% dos bots do Citadels de seus datacenters, usados ​​pelos botmasters para acessar informações confidenciais. A Microsoft teve que cavar muitos domínios que estavam sob o poder dos botmasters usando o Citadel. Sinkholing envolve o monitoramento de computadores que estão vinculados ao sumidouro para poder alertar os proprietários da rede sobre o problema encontrado nos sistemas.

No entanto, no final, descobriu-se que nem todos os buracos destruídos pela Microsoft eram legítimos. Alguns foram criados por pesquisas de segurança, em um esforço para rastrear os movimentos da Cidatel. A Microsoft recebeu suporte do FBI nesta importante operação, porque as botnets do Citadel aparentemente estavam se espalhando sem controle. Mais de 1.400 redes de bots relacionadas ao Citadel tiveram um impacto negativo em mais de cinco milhões de pessoas em todo o mundo. Na postagem do blog do TechNet:

De acordo com nossos dados, em 23 de julho, nossa ação coordenada contra a ameaça interrompeu cerca de 88% das botnets do Citadel que operam em todo o mundo. Além disso, nossa análise mostra que aproximadamente 40% dos computadores que acreditamos terem sido infectados pelo Citadel e diretamente afetados por nossa operação foram limpos desde o momento de nossa ação em junho e continuamos a trabalhar com outras pessoas para ajudar a limpar o vítimas restantes

A Microsoft realizou operações como essas no passado, mas esta é a primeira vez que policiais entram em cena. Segundo os dados, a maioria dos países infectados era Alemanha, Tailândia, Itália, Índia, Austrália e EUA. Assista ao vídeo abaixo com o comentário de Richard Domingues Boscovich, Conselheiro Geral Assistente da Unidade de Crimes Digitais da Microsoft.

avF6M5NNLWo

via: TechNet