Aquesta setmana hem vist que Microsoft informa de la finalització de l’ operació botnet Citadel. Per a aquells que no coneixen el tema, el gegant tecnològic va llançar una agressiva campanya al costat de líders de la indústria de serveis financers, socis de la indústria tecnològica i del propi FBI per tal d’enderrocar les botnets de la Ciutadella.

Què és potser et preguntes una botnet de Citadel? La Ciutadella és un dels troians més perillosos que viuen a l’espai cibernètic, perquè ha estat especialment dissenyat per robar informació financera sensible. Citadel és un procès del malware més conegut de Zeus i sol ser utilitzat per ciberdelinqüents que busquen extreure grans sumes de diners dels comptes de les seves víctimes. Citadel pot especular els noms d'usuari i la contrasenya que s'utilitzen en les transaccions financeres, de manera que els pirates informàtics que utilitzin el programari maliciós podrien tenir un poder enorme sobre la víctima.

L’operació de botnet més agressiva de Microsoft és un èxit

Després d'una operació iniciada fa dos mesos, Microsoft va aconseguir eliminar el 88% dels bots de Citadels dels centres de dades que van utilitzar els botmasters per accedir a la informació sensible. Microsoft va haver d'enfonsar molts dominis que estaven sota el poder dels botmasters mitjançant Citadel. El Sinkholing consisteix en controlar ordinadors vinculats al forat per poder alertar els propietaris de xarxa sobre el problema que s’ha trobat en els sistemes.

Tanmateix, al final va resultar que no tots els forats enfonsats per Microsoft eren legítims. Algunes es van crear mitjançant investigacions de seguretat per intentar fer un seguiment dels moviments de Cidatel. Microsoft va rebre suport de l'FBI en aquesta important operació perquè aparentment les botnets de la Ciutadella s'estenien sense control. Més de 1.400 botnets relacionats amb Ciutadella van tenir un impacte negatiu en més de cinc milions de persones a tot el món. Des de la publicació del bloc de TechNet:

Segons les nostres dades, el 23 de juliol, la nostra acció coordinada contra l’amenaça ha interromput aproximadament el 88 per cent de les botnets de Ciutadella que funcionen a tot el món. A més, la nostra anàlisi demostra que aproximadament el 40 per cent dels ordinadors que creiem que han estat infectats amb Ciutadella i afectats directament per la nostra operació han estat netejats des del moment de la nostra acció al juny, i continuem treballant amb altres per ajudar a netejar la les víctimes restants

Microsoft ha realitzat operacions com aquestes en el passat, però aquesta és la primera vegada que s'aplica la llei. Segons les dades, la majoria dels països infectats van resultar ser Alemanya, Tailàndia, Itàlia, Índia, Austràlia i els Estats Units. Mireu el vídeo següent amb el comentari de Richard Domingues Boscovich, advocat general adjunt a la unitat de delictes digitals de Microsoft.

avF6M5NNLWo

via: TechNet