Подразделение Microsoft по борьбе с киберпреступностью Microsoft Digital Crimes Unit объявило о завершении крупнейший операции в своей истории.
Совместно с ФБР, крупными финансовыми организациями, другими ИТ-компаниями, после получения соответствующего разрешения от суда Северной Каролины, компания Microsoft провела операцию под кодовым названием Operation b54 — и одновременно пресекла работу по крайней мере 1000 из предположительно 1400 ботнетов, которые работают на программном обеспечения Citadel.
Из 1000 ботнетов управляющие серверы для 455 размещались в 40 дата-центрах на территории США.
Сотрудники Microsoft и криминалисты изучают улики, добытые в дата-центре Атлантик-Сити, 5 июня 2013 года, фото Microsoft
Citadel — банковский троян типа ZeuS, который специализируется на воровстве финансовых средств с банковских счетов граждан. По оценке Microsoft, через упомянутые 1000 ботнетов злоумышленники увели более 500 миллионов долларов за последние 18 месяцев.
Operation b54 — седьмая операция Microsoft по нарушению инфраструктуры управления ботнетами, и самая масштабная среди них. Оперативно-розыскные мероприятия проводились с начала 2012 года. Помощь Microsoft оказали правоохранительные органы более 80 стран. Впервые компания частного сектора совместно с ФБР предприняла усилия для получения судебного ордера на доступ к серверам.
По оценке экспертов, более чем в 90 странах мира насчитывается около 5 млн ботов Citadel.
Против пока неизвестных владельцев ботнетов Microsoft подала исковое заявление в суд Северной Каролины. О главном подозреваемом пока известен только ник — Aquabox. Предполагается, что автор программного обеспечения живет в одной из стран Восточной Европы.
Программное обеспечение Citadel работает таким образом, чтобы не атаковать финансовые учреждения в России и Украине, так что подозрение естественным образом падает на эти страны.
[authors template="default"]