Банда киберпреступников «Цитадель» стала мишенью Microsoft и ФБР

Во время операций, согласованных с полицией и финансовыми учреждениями, были отключены уже более тысячи "ботнетов", которые использовались киберпреступниками для кражи банковской информации и данных клиентов.

Ботнеты – это компьютерные сети, зараженные вирусами, которые позволяют хакерам контролировать пользователей. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

"Раньше преступники грабили, теперь они используют компьютер и даже не выходят из дома", - сказал бывший служащий Департамента Национальной Безопасности США Грег Гарсия, обращаясь к ассоциациям финансовых отраслей. "Эта акция направлена на предупреждение вреда, который могут нанести ботнеты Цитадели людям и компаниям по всему миру."

Расследование относительно вредоносного программного обеспечения под названием Цитадель было начато в прошлом году под руководством Microsoft и его союзников. Эта программа следит за нажатиями клавиш на зараженном компьютере и считывает информацию, такую как имена пользователей и пароли.

По мнению Microsoft, киберпреступники использовали украденные пароли для обналичивания банковских счетов.

Microsoft отмечает, что "вредоносная" Цитадель заразила миллионы компьютеров в более, чем 90 странах, наибольшее количество случаев выявлено в Европе, Гонконге, Индии, Сингапуре, Австралии и США.

Shnakule является одной из крупнейших вредоносных сетей, использующей сочетание поддельных рекламных баннеров и оповещений безопасности для заражения компьютеров. Вредоносные программы распространяются через код, внедренный в рекламные баннеры, которые перенаправляют на сторонний сайт. Он, в свою очередь, пытается начать атаки поддельного антивирусного ПО. Страницы генерируют всплывающее окно с предупреждением, похожим на предупреждение службы безопасности Microsoft. Жертв оповещают о том, что их система заражена и инструктируют, как скачать и установить "исправлялку", которая, конечно же, и является вредоносной программой.

"Ущерб, наносимый Цитаделью, показывает, какую угрозу ботнеты, вредоносное программное обеспечение и пиратство наносят физическим и юридическим лицам по всему миру", - сказал главный консультант Microsoft по юридическим делам Брэд Смит. "Мы собираемся продолжать сотрудничество, чтобы окончательно искоренить киберпреступность".

На прошлой неделе Microsoft подал иск в окружной суд США в штате Северная Каролина на неизвестных киберпреступников и получил разрешение разорвать связь с 1462 ботнетами Цитадели.

В среду Microsoft и маршалы США получили данные и другие доказательства из бот-сетей, в том числе с компьютерных серверов в Нью-Джерси и Пенсильвании.

Microsoft и ФБР также поделились информацией с международными властями в надежде, что они будут принимать меры против ПК, находящимися за пределами Соединенных Штатов, которые используются для управления бот-сетями Цитадели.

"То, что мы делаем сегодня, поможет значительно сократить риск для наших граждан, бизнеса и интеллектуальной собственности, исходящий от вредоносных программ", - сказал ассистент главы ФБР Ричард Макфили.

"Создание успешного союза государства и общества, в котором техника, знания и осведомленность являются общими, есть ключ к успеху в борьбе с киберугрозой".

Microsoft и его союзники не считают, что ликвидировали угрозу со стороны Цитадели, но они уверены, что смогли "существенно помешать" преступной операции.

Microsoft призывает людей удалять Цитадель с зараженных компьютеров и предоставил необходимые ресурсы в Интернете по адресу support.microsoft.com/botnets.