Microsoft и ФБР уничтожили ботнет Citadel

В операции под кодовым названием Operation b54 специалисты отдела по борьбе с компьютерными преступлениями компании Microsoft и Федерального бюро расследований США одновременно вывели из строя 1462 контрольных сервера сети ботнетов Citadel. По оценкам специалистов, ущерб от деятельности сети Citadel превысил полмиллиарда долларов. В сеть входило свыше пяти миллионов зараженных компьютеров. Наибольшее число заражений отмечалось в США, Европе, Гонконге, Сингапуре, Индии и Австралии. Входящие в ботнеты компьютеры рассылают спам, распространяют вирусы, участвуют в массовых атаках на серверы и других преступных действиях.

Расследование деятельности ботнета Citadel велось с начала 2012 года. После заражения Citadel устанавливает на компьютере средства записи нажатий на клавиши и таким образом похищает пароли и другую информацию, касающуюся, в частности, банковских счетов жертвы. Кроме того, он блокирует доступ ко многим сайтам с антивирусными средствами.

К сожалению, из-за размера и сложности сети нельзя ожидать полной ликвидации ботнетов, использующих инструменты Citadel, отмечают в компании.