城を襲撃:FBIとマイクロソフトがCitadelボットネットを攻撃
ブレア・ハンリー・フランク著
マイクロソフトのデジタル犯罪対策ユニット(DCU)は、FBIとの共同作戦で、Citadelボットネットの背後にある推定1,400台のコマンドアンドコントロールサーバーのうち1,000台以上を停止したと主張している。
この場合のボットネットは複数形です。マルウェアを実行するソフトウェアとコマンド&コントロールサーバーは機能的には同じですが、Microsoftは、Citadelソフトウェアの異なるネットワークを管理する「ハーダー」が少なくとも81種類存在すると主張しています。このソフトウェア自体は、「Aquabox」という名称で知られるサードパーティによって開発・保守されています。
マイクロソフトのプレスリリースによると、2012年にCitadelソフトウェアが表面化して以来、5億ドル以上の損失が発生し、「500万人以上」が影響を受けていると推定している。
Citadelマルウェアは非常に高度です。Microsoftによると、その中核機能は従来のキーロガーに似ており、感染したコンピュータの使用時にキー入力を追跡します。しかし、MicrosoftのDCU(ディジタル・コンシューマー・カウンセル・ユニット)のアシスタント・ジェネラル・カウンセルであるリチャード・ドミンゲス・ボスコビッチ氏のブログ記事によると、Citadelは被害者が多くの正規のウイルス対策/マルウェア対策サイトにアクセスできないようにしていたため、この脅威をコンピュータから簡単に削除できなかった可能性があることもMicrosoftは発見しました。
これは DCU の 8 回目の作戦であり、FBI と協力するのは初めてです。
この作戦でCitadelが完全に破壊されたわけではないが、Microsoftは、これはネットワーク全体を停止させるための重要な第一歩だと述べている。
「悪者は腹にパンチを食らうことになるだろう」とボソビッチ氏はロイター通信に語った。
さらに、マイクロソフトは、残りのサーバーの掃討を支援するために世界中のサイバーセキュリティチームに関連情報を送信し、Aquabox と Citadel の背後にいる遊牧民の捜索にユーロポールと協力している。
GeekWireの以前の記事: 人々を守る: マイクロソフトは数千人に影響を与えたBamitalマルウェアの撲滅を支援している
