_medium.jpg)
Интернет-мошенники совершенствуют способы ограблений, и сейчас им помогает программное обеспечение под названием Citadel. Когда оно попадает в компьютер, то узнает, какие клавиши нажимает пользователь. Программа передает эти данные киберпреступникам, и благодаря этому те украли у людей уже больше полмиллиарда долларов.
Чтобы защитить пользователей, Microsoft объединилась с другими компаниями и организациями. Недавно они вместе закрыли больше тысячи узлов сети Citadel, которая охватывала свыше 5 млн инфицированных компьютеров.
Это стало конечным этапом расследования, которое началось еще в 2012 году. Именно тогда Microsoft и ее партнеры с финансового и ІТ-Сектора начали собирать информацию против этой криминальной компьютерной сети.
Они выяснили, что Citadel приобретал данные, записывая все нажатые пользователем клавиши, среди которых сведения о банковских счетах и других учетных записях. Когда пользователь обычным образом заходил на страницу онлайн-банкинга или на сайт интернет-магазина, Citadel сохранял введенные сведения и отправлял их организаторам этой криминальной сети. Имея подобную информацию, последние могли беспрепятственно снимать деньги со счетов жертв, которыми стали жители больше 90 стран.
Для уничтожения Citadel использовались те же методы, которые и для закрытия других бот-сетей. Microsoft при поддержке своих партнеров представила судебный иск против владельцев ботнета. Окружной суд США разрешил специалистам компании одновременно разорвать коммуникации между 1462 узлами сети и миллионами компьютеров под ее контролем. После этого ІТ-Специалисты Microsoft в сопровождении судебных исполнителей изъяли серверы из двух дата-центров в Нью-Джерси и Пенсильвании. Microsoft также предоставила необходимую информацию международной организации по компьютерной безопасности Computer Emergency Response Teams (Certs). Благодаря этому удалось остановить части сети, которые находились за пределами США.
Операция подобного масштаба является хорошей иллюстрацией удачного сотрудничества разных структур в борьбе с цифровыми угрозами. «Подобные действия показывают будущее в борьбе со значительными рисками, которых испытают граждане и бизнес от киберугроз и злонамеренного ПО, которые часто является следствием использования контрафактных и нелицензионных программ, – говорит исполнительный ассистент директора ФБР Ричард Макфілі (Richard Mcfeely). - Создание успешных отношений между государственными и частными организациями, в которых они обмениваются инструментами, знаниями и интеллектом, является наилучшим выходом в борьбе с киберпреступниками и находится среди топ-приоритетов ФБР. Мы должны обеспечить во время развития киберполиции возможность частному сектору координировать действия с ФБР в реальном времени для того, чтобы многосторонние атаки против киберпреступников были максимально эффективными».
Из-за того, что операторы Citadel похищали банковские счета жертв и выполняли мошеннические переводы денег, к иску Microsoft присоединились большие организации с финансовой сферы. Среди них – центр обработки финансовой информации Financial Services Information Sharing and Analysis Center (FS-ISAC), ассоциация электронных платежей NACHA, ассоциация американских банкиров American Bankers Association (ABA) и компания по компьютерной безопасности Agari.
Прекращение работы Citadel стало уже второй операцией Microsoft с уничтожения ботнетов, в которой ей помогали эти учреждения. «Раньше преступления совершали в виде ограблений, а сегодня злоумышленники работают мышками, – говорит спикер трех основных финансовых ассоциаций Грег Гарсіа (Greg Garcia) – Закрытие ботнета Citadel остановит вред, который он делал людям и бизнесу во всем мире. И мы можем уверить, что мы продолжим работу с государственным и частным сектором, чтобы помочь финансовым учреждениям защитить своих клиентов от подобных угроз».
Другие организации, такие как Agari, A10 Networks и Nominum, помогали с технической экспертизой и юридическими вопросами. Компания Agari помогла Microsoft заполнить судебный иск, предоставив вещевые доказательства, полученные с терабайтов данных, которые фирма собирает по всему интернету для защиты потребителей от фишинга. А Nominum и A10 Networks обеспечили Microsoft технологиями, благодаря которым удалось остановить ботнет.
Ботнет оказался довольно большим, поэтому Microsoft и ее партнеры не ожидают его полного уничтожения с первого раза. Однако в результате проведенной операции специалистам по ІТ-Безопасности удалось нарушить работу Citadel. Теперь киберпреступникам стало намного рискованнее и дороже продолжать делать то же самое.
Помочь преодолеть ботнет окончательно может каждый, если избавит свой компьютер от программного обеспечения Citadel. Для этого нужно не медля проверить собственный ПК антивирусом. Кроме этого, Microsoft вместе с интернет-провайдерами и службами поддержки разрабатывают методы диагностики наличия ботнета на компьютере. Эта информация скоро станет доступной через программу борьбы по киберугрозами Cyber Threat Intelligence Program (C-TIP), вместе с её недавно анонсированной облачной версией.
Закрытие Citadel стало очередной победой Microsoft в борьбе против ботнетов. Прежде ее специалисты уничтожили наибольшего в мире генератора спама, а также киберпреступные сети Waledac та Kelihos. Они захватили несколько миллионов персональных компьютеров и нанесли значительный экономический вред. По словам представителей Microsoft, распространению ботнетов содействуют пользователи устаревшей операционной системы Windows XP. Злоумышленники усовершенствовали свои инструменты и потому легко захватывают компьютеры с ней. Жертвами ботнетов могут стать также и те потребители, которые не обновляют свой антивирус, не пользуются файрволом, а также работают с контрафактным или пиратским программным обеспечениям.
Для тех, кто волнуется из-за возможного заражения и хочет проверить свой ПК, Microsoft предлагает бесплатную информацию и инструменты. Достаточно лишь зайти на страницу по боротьбе з ботнетами. Дополнительные сведения также можно найти на веб-сайтеі FBI.
