Minggu ini kita telah melihat Microsoft melaporkan finalisasi operasi botnet Citadel. Bagi mereka yang tidak terbiasa dengan masalah ini, raksasa teknologi itu meluncurkan kampanye agresif bersama para pemimpin industri jasa keuangan, mitra industri teknologi, dan FBI sendiri untuk menjatuhkan botnet Citadel.

Apa itu botnet Citadel, Anda mungkin bertanya-tanya? Citadel adalah salah satu Trojan paling berbahaya yang hidup di ruang cyber, karena telah dirancang khusus untuk mencuri informasi keuangan yang sensitif. Citadel adalah bibit malware Zeus yang lebih dikenal dan biasanya digunakan oleh penjahat cyber yang mencari untuk mengekstraksi uang dalam jumlah besar dari akun korban mereka. Citadel dapat berspekulasi nama pengguna dan kata sandi yang digunakan dalam transaksi keuangan, sehingga peretas yang menggunakan malware akan memiliki kekuatan luar biasa terhadap korban.

Microsoft “operasi botnet paling agresif adalah sukses

Setelah operasi yang dimulai dua bulan lalu, Microsoft akhirnya berhasil menghapus 88% bot Citadels dari pusat data yang digunakan oleh botmasters untuk mengakses informasi sensitif. Microsoft harus menenggelamkan banyak domain yang berada di bawah kekuatan botmasters menggunakan Citadel. Sinkholing melibatkan pemantauan komputer yang terhubung ke sinkhole agar dapat memberi tahu pemilik jaringan tentang masalah yang telah ditemukan dalam sistem.

Namun, pada akhirnya ternyata tidak semua lubang pembuangan oleh Microsoft adalah yang sah. Beberapa didirikan oleh para peneliti keamanan dalam upaya melacak gerakan Cidatel. Microsoft menerima dukungan dari FBI dalam operasi penting ini karena botnet Citadel tampaknya menyebar tanpa kendali. Lebih dari 1.400 botnet terkait Citadel membuat dampak negatif terhadap lebih dari lima juta orang di seluruh dunia. Dari posting blog TechNet:

Menurut data kami, per 23 Juli, tindakan terkoordinasi kami terhadap ancaman tersebut telah mengganggu sekitar 88 persen botnet Citadel yang beroperasi di seluruh dunia. Selain itu, analisis kami menunjukkan bahwa sekitar 40 persen dari komputer yang kami yakini telah terinfeksi Citadel dan terkena dampak langsung oleh operasi kami telah dibersihkan sejak saat tindakan kami pada bulan Juni, dan kami terus bekerja dengan orang lain untuk membantu membersihkan korban yang tersisa

Microsoft telah melakukan operasi seperti ini di masa lalu tetapi ini adalah pertama kalinya penegakan hukum muncul. Menurut data, sebagian besar negara yang terinfeksi ternyata adalah Jerman, Thailand, Italia, India, Australia, dan AS. Tonton video di bawah ini dengan komentar dari Richard Domingues Boscovich, Asisten Penasihat Umum di Unit Kejahatan Digital Microsoft.

avF6M5NNLWo

melalui: TechNet