Video: Bots and Botnets - CompTIA Security+ SY0-501 - 1.1 (Listopad 2024)
Radujte se! Citadel botnet klesl! Počítače, které kdysi zotročily, jsou zdarma a svět bude v pořádku. No, ne úplně, ale Microsoft včera oznámil, že se spojil s FBI a dalšími organizacemi, aby offline 1 462 známých nezávislých botanů Citadely offline.
Akce vedená společností Microsoft je účtována jako velký úspěch. Ve vydání FBI předsednictvo psalo, že se účastnili „samostatných, ale koordinovaných operací“ za účasti společnosti Microsoft a dalších společností. „FBI poskytla informace protějškům zahraničních donucovacích orgánů, aby mohli také dobrovolně jednat o infrastruktuře botnetů mimo USA, “ napsal úřad. "FBI také získala a sloužila soudním oprávněním k prohlídkám na domácím trhu souvisejícím s botnety."
Takedown
Microsoft zahájil vyšetřování Citadely v roce 2012 a rychle odhalil obrovský rozsah nelegální operace. V tiskové zprávě napsali, že Citadel nakazila více než pět milionů počítačů v 90 zemích, včetně USA, Evropy, Číny, Indie a Austrálie. Microsoft odhaduje, že malware byl zodpovědný za krádež půl miliardy dolarů od jednotlivců i společností.
První krok při snižování počtu serverů začal u Okresního soudu USA pro Western District v Severní Karolíně, který společnosti Microsoft povolil přerušit komunikaci mezi 1 462 Citadel botnetů a infikovanými počítači.
„Dne 5. června společnost Microsoft, doprovázená americkými maršály, zabavila data a důkazy z botnetů, “ napsala softwarová společnost. To zahrnovalo servery z datových hostingových zařízení v New Jersey a Pensylvánii.
Ken Pickering, bezpečnostní stratég společnosti CORE Security, řekl, že tento druh partnerství veřejného a soukromého sektoru je dobrá věc. "V soukromém sektoru existují určité dovednosti a talenty, které nejsou ve veřejném sektoru, " řekl.
Pickering pokračoval říkat, že sundat Citadel je dobré také pro Microsoft. Vysvětlil, „jedná se o výhody jejich produktu a ovlivňují jejich uživatelskou základnu.“
Co je Citadel
Pokud jste pravidelným čtenářem programu SecurityWatch, pravděpodobně jste už citovali Citadelu. Pravděpodobně je nejznámější tím, že se jedná o škodlivé užitečné zatížení v debaklu o maligní inzerci NBC.com, kde legálně zakoupená reklama obsahovala škodlivý kód.
V době útoku na NBC Malwarebyets řekl PC Mag, že Citadel je založen na trojském účtu Zeus. Ve včerejším zveřejnění informací o stažení společnosti Microsoft výslovně požadoval schopnosti Citadel's keyloggingu a způsob, jakým byl použit k ohrožení bankovních účtů oběti.
„Vzhledem k tomu, že operátoři použili malware k odcizení pověření online bankovnictví obětí a k podvodným transakcím, vedoucí představitelé odvětví finančních služeb, včetně FS-ISAC, NACHA, ABA a Agari, podporovali civilní soudní proces společnosti Microsoft tím, že sloužili jako deklaranti případu, “ napsal Microsoft.
Citadela je pozoruhodná svou rozmanitostí a snadností nastavení a společnost Symantec píše, že ji lze zakoupit za zhruba 3 000 $. Těchto 1 462 aktivních botnetů zmíněných společností Microsoft jsou sítě infikovaných počítačů, které jsou na sobě nezávislé, ale všechny používají stejný nebo podobný software. Doufejme, že to pošle zprávu ostatním by byli obtěžující, že Citadela nemusí být nástrojem volby.
Přestože je obtížné určit přesný počet botanů Citadely ve volné přírodě, byl Pickering optimistický. „Myslím, že je narušili z velké části, “ řekl.
Poznamenal však také, že mnoho botnetů je mimo USA. "Velká část botnetů působí na Ukrajině a v Rusku, " řekl Pickering.
Co bude dál
Důležité je zapamatovat si, že Citadela není mrtvá. „Vzhledem k velikosti a složitosti hrozby společnost Microsoft a její partneři neočekávají úplné odstranění botnetů pomocí Citadely, “ napsal Microsoft. „Očekává se však, že tato akce významně naruší provoz botnetů, a proto bude pro kyberzločince riskantnější a nákladnější pokračovat v podnikání a umožní obětem osvobodit jejich počítače od malwaru.“
Sejmutí serverů jistě ochromilo botnet, zvýšení rizika a nákladů pro organizace a jednotlivce provozující Citadel botnety je pravděpodobně cennější. Většina počítačové kriminality je hra s čísly a vydělávání peněz se opírá o spoustu úspěchů - někdy i malých úspěchů. Když je metoda útoku příliš obtížná nebo příliš drahá, jsou zločinci nuceni inovovat nebo vzdát se.
Nejdůležitějším dalším krokem je odstranění škodlivého softwaru Citadel z infikovaných počítačů, aby botnety Citadel nemohly být později vzkříšeny. „Ihned po přerušení bude společnost Microsoft využívat zpravodajství o hrozbách shromážděných během zabavení pro spolupráci s poskytovateli internetových služeb a týmy pro reakci na mimořádné události na celém světě, aby rychle a účinně informovala lidi, pokud je jejich počítač napaden, “ napsal Microsoft. Pokud již víte, že jste byli infikováni, nástroje pro odstranění malwaru, jako je náš editor Edice 'Malwarebytes Anti-Malware 1.70, by byly dobrým prvním krokem k vyčištění počítače.
Přestože Citadel opravdu není mrtvý, Microsoft, FBI a všichni ostatní hráči rychle poukazují na to, že právě spolupráce byla vítězstvím. Doufejme, že budeme mít více dobrých zpravodajských příběhů o dalších superskupinách, které se snaží zabít padouchy.
