Tuần này chúng ta đã thấy Microsoft báo cáo việc hoàn thiện hoạt động botnet Citadel. Đối với những người không quen thuộc với vấn đề này, gã khổng lồ công nghệ đã phát động một chiến dịch tích cực bên cạnh các nhà lãnh đạo ngành dịch vụ tài chính, các đối tác trong ngành công nghệ và chính FBI để hạ bệ các botnet Citadel.

Botnet Citadel là gì, bạn có thể tự hỏi? Citadel là một trong những Trojans nguy hiểm nhất còn tồn tại trong không gian ảo, bởi vì nó được thiết kế đặc biệt để đánh cắp thông tin tài chính nhạy cảm. Citadel là nơi sinh ra của phần mềm độc hại Zeus được biết đến nhiều hơn và thường được sử dụng bởi bọn tội phạm mạng đang tìm cách trích một số tiền lớn từ tài khoản của nạn nhân. Citadel có thể suy đoán tên người dùng và mật khẩu được sử dụng trong các giao dịch tài chính, do đó, tin tặc sử dụng phần mềm độc hại sẽ nắm giữ quyền lực rất lớn đối với nạn nhân.

Hoạt động botnet tích cực nhất của Microsoft là thành công

Sau một hoạt động khởi động hai tháng trước, Microsoft cuối cùng đã tìm cách loại bỏ 88% bot Citadels khỏi các trung tâm dữ liệu được các nhà quản trị sử dụng để truy cập thông tin nhạy cảm. Microsoft đã phải đánh chìm rất nhiều tên miền dưới quyền lực của các nhà thực vật học sử dụng Citadel. Sinkholing liên quan đến việc giám sát các máy tính được liên kết với lỗ hổng để có thể cảnh báo cho các chủ sở hữu mạng về vấn đề đã được tìm thấy trong các hệ thống.

Tuy nhiên, cuối cùng, hóa ra không phải tất cả các hố sụt của Microsoft đều là hợp pháp. Một số được thiết lập bởi các nghiên cứu bảo mật trong một nỗ lực để theo dõi các phong trào của Cidatel. Microsoft đã nhận được hỗ trợ từ FBI trong hoạt động quan trọng này vì các botnet Citadel rõ ràng đang lan rộng mà không có sự kiểm soát. Hơn 1.400 botnet liên quan đến Thành cổ đã tác động tiêu cực đến hơn năm triệu người trên toàn thế giới. Từ bài đăng trên blog của TechNet:

Theo dữ liệu của chúng tôi, kể từ ngày 23 tháng 7, hành động phối hợp của chúng tôi chống lại mối đe dọa đã phá vỡ khoảng 88 phần trăm các botnet Citadel hoạt động trên toàn thế giới. Ngoài ra, phân tích của chúng tôi cho thấy khoảng 40 phần trăm máy tính mà chúng tôi tin là đã bị nhiễm Thành cổ và bị ảnh hưởng trực tiếp bởi hoạt động của chúng tôi đã được dọn sạch kể từ thời điểm hành động vào tháng 6 và chúng tôi tiếp tục hợp tác với những người khác để giúp dọn dẹp nạn nhân còn lại

Microsoft đã thực hiện các hoạt động như thế này trong quá khứ nhưng đây là lần đầu tiên cơ quan thực thi pháp luật đi vào hình ảnh. Theo dữ liệu, hầu hết các quốc gia bị nhiễm hóa ra là Đức, Thái Lan, Ý, Ấn Độ, Úc và Mỹ. Xem video dưới đây với lời bình luận từ Richard Sebastues Boscovich, Trợ lý Tổng cố vấn tại Đơn vị tội phạm kỹ thuật số của Microsoft.

avF6M5NNLWo

thông qua: TechNet