Rumah Jam keamanan Microsoft, fbi bergabung; melumpuhkan setengah miliar dolar benteng botnet

Microsoft, fbi bergabung; melumpuhkan setengah miliar dolar benteng botnet

Video: Microsoft takes down botnet that infected nine million devices (Desember 2024)

Video: Microsoft takes down botnet that infected nine million devices (Desember 2024)
Anonim

Bersuka cita! Botnet Citadel telah jatuh! Komputer yang pernah diperbudak itu gratis, dan dunia akan diperbaiki. Yah, tidak sepenuhnya, tetapi Microsoft mengumumkan kemarin bahwa mereka telah bermitra dengan FBI dan organisasi lain untuk menjadikan 1.462 botnet independen yang dikenal secara offline.

Tindakan, yang dipimpin oleh Microsoft, sedang ditagih sebagai kesuksesan besar. Dalam rilis FBI, biro menulis bahwa mereka berpartisipasi "dalam operasi terpisah namun terkoordinasi" yang melibatkan Microsoft dan perusahaan lain. "FBI memberikan informasi kepada mitra penegak hukum asing sehingga mereka juga bisa mengambil tindakan sukarela pada infrastruktur botnet yang terletak di luar Amerika Serikat, " tulis biro itu. "FBI juga memperoleh dan melayani surat perintah penggeledahan resmi pengadilan yang terkait dengan botnet."

Pencopotan

Microsoft memulai penyelidikan mereka ke Citadel pada 2012, dan dengan cepat menemukan ruang lingkup besar operasi ilegal. Mereka menulis dalam siaran pers bahwa Citadel telah menginfeksi lebih dari lima juta komputer di 90 negara termasuk AS, Eropa, Cina, India, dan Australia. Microsoft memperkirakan bahwa malware tersebut bertanggung jawab untuk mencuri setengah miliar dolar baik dari individu maupun perusahaan.

Langkah pertama dalam mencatat server dimulai di Pengadilan Distrik AS untuk Distrik Barat North Carolina, yang memberi wewenang kepada Microsoft untuk memutuskan komunikasi antara 1.462 botnet botnet dan komputer yang terinfeksi.

"Pada 5 Juni, Microsoft, dikawal oleh US Marshals, menyita data dan bukti dari botnet, " tulis perusahaan perangkat lunak itu. Ini termasuk server dari fasilitas hosting data di New Jersey dan Pennsylvania.

Ken Pickering, ahli strategi keamanan dengan CORE Security, mengatakan bahwa kemitraan publik-swasta semacam ini adalah hal yang baik. "Ada keterampilan dan bakat tertentu di sektor swasta yang tidak ada di sektor publik, " katanya.

Pickering melanjutkan dengan mengatakan bahwa menjatuhkan Citadel juga baik untuk Microsoft. Dia menjelaskan, "ini adalah eksploitasi produk mereka dan memengaruhi basis pengguna mereka."

Apa itu Benteng?

Jika Anda adalah pembaca reguler SecurityWatch, Anda mungkin pernah melihat Citadel disebutkan sebelumnya. Itu mungkin paling dikenal sebagai muatan berbahaya dalam bencana maliklan NBC.com, di mana iklan yang dibeli secara sah berisi kode berbahaya.

Pada saat serangan NBC, Malwarebyets mengatakan kepada PC Mag bahwa Benteng didasarkan dari Trojan Zeus Banking. Dalam rilis kemarin tentang take-down, Microsoft secara khusus memanggil kemampuan keylogging Citadel dan bagaimana itu digunakan untuk mengkompromikan rekening bank korban.

"Karena operator menggunakan malware untuk mencuri kredensial perbankan online korban dan melakukan transaksi penipuan, para pemimpin industri jasa keuangan termasuk FS-ISAC, NACHA, ABA, dan Agari mendukung gugatan perdata Microsoft dengan bertindak sebagai deklaratif dalam kasus ini, " tulis Microsoft.

Citadel luar biasa karena keanekaragaman dan kemudahan pengaturannya, dan Symantec menulis bahwa ia dapat dibeli dengan harga sekitar $ 3.000. 1.462 botnet aktif yang disebutkan oleh Microsoft ini adalah jaringan komputer yang terinfeksi yang terpisah satu sama lain, tetapi semuanya menjalankan perangkat lunak yang sama - atau serupa. Mudah-mudahan, ini akan mengirim pesan ke orang lain akan menjadi pengganggu bahwa Citadel mungkin bukan alat pilihan.

Meskipun sulit untuk menentukan jumlah pasti botnet Citadel di alam liar, Pickering optimis. "Saya pikir mereka mengganggu sebagian besar dari mereka, " katanya.

Namun, ia juga mencatat bahwa banyak botnet berada di luar AS. "Sebagian besar botnet beroperasi di Ukraina dan Rusia, " kata Pickering.

Apa berikutnya

Yang penting untuk diingat adalah bahwa Citadel tidak mati. "Karena ukuran dan kompleksitas ancaman, Microsoft dan mitranya tidak berharap untuk sepenuhnya menghapus semua botnet menggunakan Citadel, " tulis Microsoft. "Namun, diharapkan tindakan ini secara signifikan akan mengganggu operasi botnet, menjadikannya lebih berisiko dan lebih mahal bagi para penjahat cyber untuk terus melakukan bisnis dan memungkinkan para korban untuk membebaskan komputer mereka dari malware."

Sementara menurunkan server sudah pasti melumpuhkan botnet, meningkatkan risiko dan biaya untuk organisasi dan individu yang menjalankan botnet Citadel mungkin lebih berharga. Kebanyakan kejahatan dunia maya adalah permainan angka, bergantung pada banyak keberhasilan - terkadang keberhasilan kecil - untuk menghasilkan uang. Ketika metode serangan menjadi terlalu sulit atau terlalu mahal, para penjahat dipaksa untuk berinovasi atau menyerah.

Langkah berikutnya yang paling penting adalah menghapus malware Citadel dari komputer yang terinfeksi sehingga botnet Citadel tidak dapat dibangkitkan kembali nanti. "Segera setelah gangguan, Microsoft akan menggunakan intelijen ancaman yang dikumpulkan selama kejang untuk bekerja dengan Penyedia Layanan Internet dan Tim Tanggap Darurat Komputer di seluruh dunia untuk memberi tahu orang dengan cepat dan efisien jika komputer mereka terinfeksi, " tulis Microsoft. Jika Anda sudah tahu bahwa Anda telah terinfeksi, alat penghapus malware seperti Pilihan Editor Malwarebytes Anti-Malware 1.70 kami akan menjadi langkah pertama yang baik untuk membersihkan komputer Anda.

Meskipun Citadel tidak benar-benar mati, Microsoft, FBI, dan semua pemain lainnya dengan cepat menunjukkan bahwa hanya bekerja bersama adalah sebuah kemenangan. Mudah-mudahan kita akan memiliki lebih banyak berita baik tentang kelompok super lain yang bekerja untuk mengalahkan orang jahat.

Microsoft, fbi bergabung; melumpuhkan setengah miliar dolar benteng botnet