Microsoft-FBI akció a Citadel botnet ellen

Az amerikai konszern digitális bűnözés elleni egysége és a Szövetségi Nyomozó Iroda (FBI) erőfeszítéseinek köszönhetően részben sikerült megbénítani az elmúlt másfél évben félmilliárd dolláros kárt okozó és ötmillió fertőzött számítógépekből álló hálózatot.

A Microsoft két sajtóközleményéből, valamint a Reuters tudósításából kiderült, hogy programban több mint nyolcvan ország hatóságai és képviselői vettek részt, s az 1400 kisebb alhálózatból ezret vontak ki a forgalomból. A Citadel szoftvere 2400 dollárért vásárolható meg az interneten. A program először 2010-ben bukkant fel és kikapcsolta a megfertőzött számítógépeken a vírusirtókat. A segítségével a bűnözők jelszavakat, banki adatokat és más személyes információkat szerezhettek meg.

A bűnözők célpontjai között megtalálható volt az American Express, a Bank of America, a Citigroup, a Credit Suisse, a PayPal, a HSBC, a JPMorgan Chase, a Royal Bank of Canada és a Wells Fargo. A kisebb hálózatok közel felét egyesült államokbeli adatközpontokban szervezték meg, míg a többit több tucat másik országban. Ugyan a botnet üzemeltetőit még nem sikerült elkapni, de a nemzetközi szervezetek így is komoly sikert értek el, hiszen a hálózat jelentős részét megbénították.

A hatóságok még keresik az Aquabox fedőnéven dolgozó férfit, aki a Citadel szoftverét megalkotta és aki létrehozta a botnetet. Ő a feltételezések szerint Kelet-Európában él, erre utal, hogy a szoftver Oroszországban és Ukrajnában nem aktiválható, és legalább 81 segítője volt. A Microsoft által Észak-Karolinában keresetet nyújtott be, majd engedélyt kapott arra, hogy szervereket vonjon ki a forgalomból. Az USA 40 adatközpontjában 455 szerver működött. A cég és az FBI értesítették a többi ország hatóságait. A legtöbb fertőzött számítógép az Amerikai Egyesült Államokban, Nyugat-Európában, Hongkongban, Szingapúrban, Indiában és Ausztráliában működött.

A biztonsági cégek az elmúlt években öt jelentős spamellenes sikert könyvelhettek el. 2010 márciusában sikerült lekapcsolni a Waledac és a Rustock botneteket, 2011 szeptemberben pedig a Kelihos nevű hálózatot. Ezt követően tavaly márciusban meggyengítették a Zeus botnetet, végül 2012 júliusában lekapcsolták a Grum nevű botnetet.