今週、マイクロソフトはCitadelボットネットの運用の最終決定を報告しました。 この問題に不慣れな人のために、この技術の巨人は、Citadelボットネットを破壊するために、金融サービス業界のリーダー、技術業界のパートナー、およびFBI自体とともに積極的なキャンペーンを開始しました。

Citadelボットネットとは何ですか？ Citadelは、サイバー空間で最も危険なトロイの木馬の1つです。これは、重要な金融情報を盗むように特に設計されているためです。 Citadelは、よく知られているZeusマルウェアのスポーンであり、通常、被害者のアカウントから多額の金銭を引き出しようとするサイバー犯罪者によって使用されます。 Citadelは、金融取引で使用されるユーザー名とパスワードを推測することができるため、マルウェアを使用するハッカーは、被害者に対して非常に大きな力を持ちます。

マイクロソフトの「最も積極的なボットネット操作は成功です

2か月前にキックスタートされた操作に続いて、マイクロソフトは最終的に、機密情報にアクセスするためにボットマスターが使用していたデータセンターからCitadels ボットの88％を削除しました。 マイクロソフトは、Citadelを使用してボットマスターの力の下にあった多くのドメインを陥落させる必要がありました。 シンクホールには、システムで見つかった問題についてネットワーク所有者に警告できるように、シンクホールにリンクされているコンピューターの監視が含まれます。

しかし、最終的には、Microsoftによって破壊されたすべての陥没穴が正当なものではなかったことが判明しました。 いくつかは、Cidatelの動きを追跡するためにセキュリティ研究によって設立されました。 シタデルのボットネットは明らかに制御なしに拡散していたため、Microsoftはこの重要な操作でFBIからサポートを受けました。 Citadelに関連する1, 400を超えるボットネットが、世界中の500万人を超える人々に悪影響を及ぼしました。 TechNetブログ投稿から：

データによると、7月23日の時点で、この脅威に対する調整されたアクションにより、世界中で動作しているCitadelボットネットの約88％が中断されました。 さらに、分析の結果、Citadelに感染し、操作によって直接影響を受けたと思われるコンピューターの約40％が、6月のアクション時以降に駆除されたことがわかりました。残りの犠牲者

マイクロソフトは過去にこのような業務を行ってきましたが、法執行機関が登場するのはこれが初めてです。 データによると、ほとんどの感染国はドイツ、タイ、イタリア、インド、オーストラリア、米国であることが判明しました。 MicrosoftのDigital Crimes Unitの顧問弁護士であるRichard Domingues Boscovichのコメントとともに、以下のビデオをご覧ください。

avF6M5NNLWo

経由 ：TechNet