Microsoft udaril po botnetu Citadel

Microsoft v sodelovanju z ostalimi podjetji in organi pregona redno uničuje botnete na internetu. To pot so uničili že sedmega, in sicer so razbili široko omrežje okuženih računalnikov, ki jih je napadel Citadel. Kot sporočajo iz Redmonda, so prekinili povezave med več kot 1600 podomrežji okuženih računalnikov in razbili sistem, ki je ukradel več kot pol milijarde dolarjev.

Zlobna koda z imenom Citadel se je po internetu širila že od leta 2011. Gre za potomca zloglasnega botneta Zeus, katerega izvorna koda je na internet pricurljala leta 2011. To so hitro izkoristile hudodelske družbe, ki so si jo prilagodile in ustvarile svoje verzije. Gre za precej specializiran kos programske opreme, ki se na ruskih forumih prodaja za okrog 3000 dolarjev oziroma 30-krat več kot Zeus, pa tudi kupiti ga ne more kar vsak.

Citadel se je razširil po celem svetu, tako da so v Operaciji b54 sodelovali Microsoft, FS-ISAC, NACHA, Združenje ameriških bank, FBI in organi pregona v drugih državah (Avstralija, Brazilija, Ekvador, Nemčija, Nizozemska, Hongkong, Islandija, Indija, Indonezija, Španija, Velika Britanija). Vse to priča o veliki razširjenosti Citadela, s katerim so ukradli več kot 500 milijonov dolarjev. Citadel je bil namreč specializiran za krajo identifikacijskih in bančnih podatkov.

Microsoft je pridobil odredbo sodišča, potem skupaj s policisti vstopil v dva podatkovna centra v ZDA, kjer so gostili razširjena omrežja Citadela. Ta sicer ni povsem izkoreninjen, so mu pa po Microsoftovem prepričanju prizadejali zelo resen udarec.