|
 |
Пресс-релизы
|
|
13 июня 2013 г
ФБР, Microsoft и другие компании объединяются против киберпреступников
Интернет-мошенники совершенствуют способы ограблений, и сейчас им помогает программное обеспечение под названием Citadel. Когда оно попадает в компьютер, то узнает, какие клавиши нажимает пользователь. Программа передает эти данные киберпреступникам, и благодаря этому те украли у людей уже более полумиллиарда долларов.
Чтобы защитить пользователей, Microsoft объединилась с другими компаниями и организациями. Недавно они вместе закрыли более тысячи узлов сети Citadel, которая охватывала свыше 5 млн инфицированных компьютеров.
Это стало конечным этапом расследования, которое началось еще в 2012 году. Именно тогда Microsoft и ее партнеры по финансовому и ИТ-сектору начали собирать информацию против этой уголовной компьютерной сети.
Они выяснили, что Citadel получает данные, записывая все нажатые пользователем клавиши, включая сведения о банковских счетах и другие учетные записи. Таким образом, когда пользователь привычным образом заходил на страницу онлайн-банкинга или на сайт интернет-магазина, Citadel сохранял введенные сведения и отправлял их организаторам этой криминальной сети. Имея подобную информацию, последние могли беспрепятственно снимать деньги со счетов жертв, которыми стали жители более 90 стран.
Для уничтожения Citadel использовались те же методы, что и для закрытия других бот-сетей. Microsoft при поддержке своих партнеров подала судебный иск против владельцев ботнета. Окружной суд США разрешил специалистам компании одновременно разорвать коммуникации между 1462 узлами сети и миллионами компьютеров под ее контролем. После этого ИТ-специалисты Microsoft в сопровождении судебных исполнителей изъяли серверы с двух дата-центров в Нью-Джерси и Пенсильвании. Microsoft также предоставила необходимую информацию международной организации по компьютерной безопасности Computer Emergency Response Teams (CERTs). Благодаря этому удалось остановить части сети, находившиеся за пределами США.
Операция подобного масштаба является хорошей иллюстрацией успешного сотрудничества различных структур в борьбе с цифровыми угрозами. «Подобные действия показывают будущее в борьбе со значительными рисками, которые несут граждане и бизнес от киберугроз и злонамеренного ПО, часто являющиеся следствием использования контрафактных и нелицензионных программ, – говорит исполнительный ассистент директора ФБР Ричард МакФили (Richard McFeely). – Создание успешных отношений между государственными и частными организациями, в которых они обмениваются инструментами, знаниями и интеллектом, является наилучшим выходом в борьбе с киберпреступниками и находится среди топ-приоритетов ФБР. Мы должны обеспечить при развитии киберполиции возможность частному сектору координировать действия с ФБР в реальном времени для того, чтобы многосторонние атаки против киберзлоумышленников были максимально эффективными».
Так как операторы Citadel похищали банковские счета жертв и выполняли мошеннические переводы денег, к иску Microsoft присоединились крупные организации финансовой сферы. Среди них – центр обработки финансовой информации Financial Services Information Sharing and Analysis Center (FS-ISAC), ассоциация электронных платежей NACHA, ассоциация американских банкиров American Bankers Association (ABA) и компания по компьютерной безопасности Agari.
Прекращение работы Citadel стало уже второй операцией Microsoft по уничтожению ботнетов, в которой ей помогали эти учреждения. «Раньше преступления совершали в виде ограблений, а сегодня злоумышленники работают мышками, – говорит спикер трех основных финансовых ассоциаций Грег Гарсиа (Greg Garcia) – Закрытие ботнета Citadel остановит вред, который он приносил людям и бизнесу по всему миру. И мы можем заверить, что мы продолжим работу с государственным и частным сектором, чтобы помочь финансовым учреждениям защитить своих клиентов от подобных угроз».
Другие организации, такие как Agari, A10 Networks и Nominum, помогали с технической экспертизой и юридическими вопросами. Например, компания Agari помогла Microsoft заполнить судебный иск, предоставив вещественные доказательства, полученные с терабайтов данных, фирма собирает по всему интернету для защиты потребителей от фишинга. А Nominum и A10 Networks обеспечили Microsoft технологиями, благодаря которым удалось остановить ботнет.
Ботнет был достаточно большим, поэтому Microsoft и ее партнеры не ожидают его полного уничтожения с первого раза. Однако в результате проведенной операции специалистам по ИТ-безопасности удалось значительным образом нарушить работу Citadel. Теперь киберпреступникам стало намного рискованнее и дороже продолжать делать то же самое.
Помочь преодолеть ботнет окончательно может каждый, если избавит свой компьютер от программного обеспечения Citadel. Для этого нужно не мешкая проверить собственный ПК антивирусом. Кроме этого, Microsoft вместе с интернет-провайдерами и службами поддержки разрабатывают методы диагностики наличия ботнета на компьютере. Эта информация скоро станет доступной через программу борьбы с киберугрозами Cyber Threat Intelligence Program (C-TIP), включая ее недавно анонсированную облачную версию.
Закрытие Citadel стало очередной победой Microsoft в борьбе против ботнетов. Ранее ее специалисты уничтожили крупнейшего в мире генератора спама, а также киберпреступные сети Waledac и Kelihos. Все они захватили несколько миллионов персональных компьютеров и нанесли значительный экономический ущерб. По словам представителей Microsoft, распространению ботнетов способствуют пользователи устаревшей операционной системы Windows XP. Злоумышленники отработали свои инструменты и поэтому легко захватывают компьютеры с ней. Жертвами ботнетов также могут стать те потребители, которые не обновляют свой антивирус, не пользуются файрволом, а также работают с контрафактным или пиратским программным обеспечением.
Для тех, кто переживает из-за возможного заражения и хочет узнать реальное положение дел своего ПК, Microsoft предлагает бесплатную информацию и инструменты. Достаточно лишь зайти на страницу по борьбе с ботнетами. Дополнительные сведения можно найти на веб-сайте ФБР.
Полную версию материала читайте на страницах Виртуального пресс-центра «Майкрософт Украина» http://microsoftblog.com.ua/2013/06/11/citadel/.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
15 августа 2013 г
• Дотримання єдиних правил всіма учасниками ринку – основа конкурентного середовища
• Зловреды во II квартале 2013 года: широкий ассортимент, бесплатная доставка
14 августа 2013 г
• Итоги конкурса на лучшую историю успеха
12 августа 2013 г
• CRM Market Leaders 2013: названы главные игроки рынка
• "Эффект спутника" в широкополосной связи
9 августа 2013 г
• Донецк отмечает «совершеннолетие» мобильной связи
7 августа 2013 г
• Страховая компания «УНИКА» перевела ИТ-процессы на облачные технологии при участии De Novo
5 августа 2013 г
• Учиться и еще раз учиться: «Лаборатория Касперского» рассказывает партнерам о решении Kaspersky Security для бизнеса
2 августа 2013 г
• Как SkyDrive интегрируется с Windows 8.1 и какие это приносит возможности
• Завтра начинается здесь: включен счетчик Всеобъемлющего Интернета
|
