Microsoft и ФБР уничтожили ботнеты, через которые злоумышленники похитили сотни миллионов долларов

(Казань, 7 июня, «Татар-информ»). Подразделение Microsoft по борьбе с киберпреступностью Microsoft Digital Crimes Unit объявило о завершении крупнейшей операции в своей истории.

Совместно с ФБР, крупными финансовыми организациями, другими ИТ-компаниями после получения соответствующего разрешения от суда Северной Каролины компания Microsoft провела операцию под кодовым названием Operation b54: одновременно пресекла работу по крайней мере 1 тыс. из предположительно 1400 ботнетов, работающих на программном обеспечения Citadel. Управляющие серверы 455 из этой тысячи ботнетов размещались в 40 дата-центрах на территории США.
Citadel – банковский троян типа ZeuS, который специализируется на воровстве финансовых средств с банковских счетов граждан. По оценке Microsoft, через упомянутые 1 тыс. ботнетов злоумышленники увели более 500 млн. долларов за последние 18 месяцев.

Operation b54 – 7-я операция Microsoft по нарушению инфраструктуры управления ботнетами и самая масштабная среди них. Оперативно-розыскные мероприятия проводились с начала 2012 года. Помощь Microsoft оказали правоохранительные органы более 80 стран. Впервые компания частного сектора совместно с ФБР предприняла усилия для получения судебного ордера на доступ к серверам.

По оценке экспертов, более чем в 90 странах мира насчитывается около 5 млн. ботов Citadel.

Против пока не известных владельцев ботнетов Microsoft подала исковое заявление в суд Северной Каролины. Известен только ник главного подозреваемого – Aquabox. Предполагается, что автор программного обеспечения живет в одной из стран Восточной Европы.

Программное обеспечение Citadel работает таким образом, чтобы не атаковать финансовые учреждения в России и на Украине, так что подозрение естественным образом падает на жителей этих стран, пишет «Хакер».

***Ос