Microsoftのサイバー犯罪ユニットである Microsoft Digital Crimes Unitは 、 Citadelボットネットおよび関連するサイバー犯罪グループに対する作戦を 発表しました。 特別な操作には、このトロイの木馬に感染したコンピューターをクリーニングするキャンペーンも含まれます。 オペレーションのコードネームはb54で、FBI、ISPプロバイダー、世界中のさまざまなCERTチームとともに会社によって実行されます。 目標は、ボットネットとそれらから金銭的利益を受けるサイバー犯罪者の協調行動を混乱させることです。 適切な注文を受けた後、同社は特別な操作を実行して、1,400を超えるアクティブなCitadelボットネットを無効にしました。これには、インフラストラクチャサーバーの物理的な差し押さえが含まれていました。 Citadelを使用するサイバー犯罪者の利益は、Citadelトロイの木馬プログラムを使用するさまざまな組織や個人のアカウントから盗まれた5億ドル以上です。 約500万人が影響を受け、特に米国、欧州諸国、香港、シンガポール、インド、オーストラリアが悪意のあるコードに対して特に脆弱であることが判明しました。
悪意のあるコード自体は、別の悪意のあるプログラム-Zeusの人気のあるクローンです。 ZeusボットネットであるMDCUを混乱させる操作は、2012年3月に行われました(操作b71)。 Zeusの場合のように、トロイの木馬プログラムの悪意のある活動を完全に排除することについて話しているわけではありませんが、そのような措置は、Citadelの活動と回収可能な資金のレベルの両方を大幅に削減し、最終的にサイバー犯罪者のビジネスを可能にする最低のしきい値に削減します費用がかかり、不利です。
シタデル (ロシア語を含む)を排除した場合の民事請求の資料はこちらです。
MS Technetブログのメモは こちらです。
マイクロソフトは、シタデル刑事制度に対する操作を開始しました
All Articles