וִידֵאוֹ: All Agents Gameplay 4K60fps (אוֹקְטוֹבֶּר 2024)
לשמוח! בוטנט המצודה נפל! המחשבים שעבדו פעם הם חופשיים, והעולם ייקבע נכון. ובכן, לא ממש, אבל מיקרוסופט הודיעה אתמול כי הם התחברו לשיתוף פעולה עם ה- FBI וארגונים אחרים בכדי להעביר 1, 462 בוטנות עצמאיים ידועים ועצמאים של מצודה.
הפעולה, בהובלת מיקרוסופט, מחויבת כהצלחה גדולה. בשחרור ה- FBI, כתבה הלשכה כי הם השתתפו "במבצעים נפרדים אך מתואמים" בהם היו מעורבים מיקרוסופט וחברות אחרות. הלשכה מסרה כי "ה- FBI העביר מידע למקבלי אכיפת החוק הזרים כדי שיוכלו גם לנקוט בפעולות מרצון על תשתיות בוטנט הממוקמות מחוץ לארצות הברית." "ה- FBI השיג והגיש גם צווי חיפוש מורשים על ידי בית המשפט הקשורים לבוטנות."
טאק טאון
מיקרוסופט החלה בחקירתם במצודה בשנת 2012, וגילתה במהירות את ההיקף העצום של המבצע הבלתי חוקי. הם כתבו בהודעה לעיתונות כי מצודה הדביקה למעלה מחמישה מיליון מחשבים ב -90 מדינות כולל ארה"ב, אירופה, סין, הודו ואוסטרליה. מיקרוסופט מעריכה כי התוכנה הזדונית הייתה אחראית לגניבת חצי מיליארד דולר הן מאנשים פרטיים והן מחברות.
הצעד הראשון בהורדת השרתים החל בבית המשפט המחוזי בארה"ב למחוז המערבי בצפון קרוליינה, שאישר למיקרוסופט לנתק את התקשורת בין 1, 462 בוטנות מצודה למחשבים הנגועים.
"ב -5 ביוני, מיקרוסופט, מלווה על ידי המרשלים האמריקניים, תפסה נתונים וראיות מהבוטנים", כתבה חברת התוכנה. זה כלל שרתים ממתקני אירוח נתונים בניו ג'רזי ופנסילבניה.
קן פיקרינג, אסטרטג אבטחה בחברת CORE Security, אמר כי סוג כזה של שותפות ציבורית-פרטית הוא דבר טוב. "יש מיומנויות וכישרונות מסוימים במגזר הפרטי שאינם במגזר הציבורי", אמר.
פיקרינג המשיך ואמר כי גם הורדת מצודה טובה למיקרוסופט. הוא הסביר, "אלה ניצולים של המוצר שלהם ומשפיעים על בסיס המשתמשים שלהם."
מהי מצודה
אם אתה קורא קבוע של SecurityWatch, בטח ראית את המצודה שהוזכרה בעבר. זה ככל הנראה הידוע בעיקר בזכות היותו עומס זדוני במפלצת ההסרה של NBC.com, שם מודעה שנרכשה כחוק הכילה קוד זדוני.
בזמן הפיגוע ב- NBC, מלווארביץ 'אמר ל- PC Mag כי המצודה מבוססת על טרויאן של בנקאות זאוס. בהודעה שפורסמה אתמול על ההמרה, מיקרוסופט קראה באופן ספציפי את יכולות הרישום Keylogging של סיטדל וכיצד שימשה לפגיעה בחשבונות הבנק של הקורבן.
"מכיוון שהמפעילים השתמשו בתוכנה זדונית כדי לגנוב את אישורי הבנקאות המקוונת של הקורבנות ולבצע עסקאות הונאה, מנהיגי ענף השירותים הפיננסיים, כולל FS-ISAC, NACHA, ABA ואגרי, תמכו בתביעה האזרחית של מיקרוסופט בכך שהם משמשים כהצהרים בתיק, " כתבה מיקרוסופט.
המצודה ראויה לציון בגיוון שלה ובקלות ההתקנה, וסימנטק כותבת שניתן לרכוש אותה בסביבות 3, 000 דולר. 1, 462 בוט-נטים פעילים אלה שהוזכרו על ידי מיקרוסופט הם רשתות של מחשבים נגועים שאינם תלויים זה בזה, אך כולם מפעילים אותה תוכנה - או דומה. אני מקווה שזה ישלח הודעה לאחרים שייתכן שמצודה לא תהיה כלי הבחירה.
למרות שקשה לקבוע את המספר המדויק של בוטני המצודה בטבע, פיקרינג היה אופטימי. "אני חושב שהם שיבשו חלק גדול מהם, " אמר.
עם זאת, הוא ציין כי בוטנות רבים נמצאים מחוץ לארה"ב. "חלק גדול מהבוטנים פועלים באוקראינה וברוסיה, " אמר פיקרינג.
מה הלאה
הדבר שחשוב לזכור הוא שמצודה לא מתה. "כתוצאה מגודל האיום ומורכבותו, מיקרוסופט ושותפיה אינם מצפים לחסל באופן מלא את כל הבוטנות המשתמשים בסיטדל", כתבה מיקרוסופט. "עם זאת, צפוי שפעולה זו תשבש משמעותית את פעולתם של הבוט-נטים, ותגרום לכך שפושעי הסייבר ימשיכו לעשות עסקים ויאפשרו לקורבנות לשחרר את המחשבים שלהם מהתוכנה הזדונית."
אף על פי שהורדת השרתים בהחלט נכה את בוטנט, הגדלת הסיכון והעלות עבור הארגונים והאנשים המנהלים בוטנות של Citadel היא ככל הנראה בעלת ערך רב יותר. רוב פשע הסייבר הוא משחק מספרים, הנשען על הרבה הצלחות - לפעמים הצלחות קטנות - להרוויח כסף. כאשר שיטת התקפה הופכת להיות קשה מדי או יקרה מדי, נאלצים עבריינים לחדש או לוותר.
השלב הבא החשוב ביותר הוא הסרת התוכנה הזדונית של Citadel מהמחשבים הנגועים, כך שלא ניתן יהיה לקום לתחייה מאוחרת יותר של Botnets Citadel. "מייד לאחר ההפרעה, מיקרוסופט תשתמש במודיעין האיומים שנאסף במהלך ההתקף כדי לעבוד עם ספקי שירותי אינטרנט וצוותי תגובת חירום מחשבים ברחבי העולם כדי להודיע במהירות וביעילות לאנשים אם המחשב שלהם נגוע", כתבה מיקרוסופט. אם אתה כבר יודע שנדבקת, כלים להסרת תוכנות זדוניות כמו Editors 'Choice Malwarebytes Anti-Malware 1.70 יהיו צעד ראשון טוב לניקוי המחשב.
למרות שמצודה לא באמת מתה, מיקרוסופט, ה- FBI וכל שאר השחקנים ממהרים לציין שפשוט לעבוד יחד זה ניצחון. יש לקוות שיהיו לנו סיפורי חדשות טובים יותר על קבוצות-על אחרות שעובדות להוריד את הרעים.
