رأينا هذا الأسبوع تقرير Microsoft عن الانتهاء من تشغيل الروبوتات Citadel. بالنسبة لأولئك الذين ليسوا على دراية بالأمر ، أطلق العملاق التكنولوجي حملة قوية إلى جانب قادة صناعة الخدمات المالية وشركاء صناعة التكنولوجيا ومكتب التحقيقات الفيدرالي نفسه من أجل القضاء على روبوتات القلعة.

ما هو الروبوتات القلعة ، قد تتساءل؟ القلعة هي واحدة من أخطر أحصنة طروادة الموجودة في الفضاء الإلكتروني ، لأنها مصممة خصيصًا لسرقة المعلومات المالية الحساسة. القلعة هي نتاج لبرامج الخبيثة المعروفة في زيوس ، وعادة ما يتم استخدامها من قبل مجرمي الإنترنت الذين يتطلعون لاستخراج مبالغ كبيرة من حسابات ضحاياهم. يمكن أن تتكهن القلعة باستخدام أسماء المستخدمين وكلمات المرور المستخدمة في المعاملات المالية ، لذا فإن المتسللين الذين يستخدمون البرمجيات الضارة سيحتفظون بقوة هائلة على الضحية.

"عملية الروبوتات الأكثر عدوانية في Microsoft هي نجاح

بعد عملية بدأت منذ شهرين ، تمكنت Microsoft أخيرًا من إزالة 88٪ من روبوتات Citadels من مراكز البيانات الخاصة بها والتي استخدمها botmasters للوصول إلى المعلومات الحساسة. اضطرت Microsoft إلى إغراق الكثير من المجالات التي كانت تحت سلطة botmasters باستخدام Citadel. يتضمن Sinkholing مراقبة أجهزة الكمبيوتر المرتبطة بالوعة من أجل أن تكون قادرة على تنبيه أصحاب الشبكة حول المشكلة التي تم العثور عليها في الأنظمة.

ومع ذلك ، في النهاية اتضح أن ليس كل المجاري التي ضبطتها مايكروسوفت كانت مشروعة. تم إعداد بعضها من قبل الأبحاث الأمنية في محاولة لتتبع تحركات سيداتل. تلقت Microsoft الدعم من مكتب التحقيقات الفيدرالي في هذه العملية الهامة لأن شبكات الروبوتات في القلعة كانت تنتشر على ما يبدو دون رقابة. أكثر من 1400 روبوتات مرتبطة بالقلعة أثرت بشكل سلبي على أكثر من خمسة ملايين شخص حول العالم. من منشور مدونة TechNet:

وفقًا لبياناتنا ، اعتبارًا من 23 يوليو ، فإن عملنا المنسق ضد التهديد قد عطل ما يقرب من 88 بالمائة من شبكات الروبوتات التي تعمل في جميع أنحاء العالم. بالإضافة إلى ذلك ، يوضح تحليلنا أن حوالي 40 في المائة من أجهزة الكمبيوتر التي نعتقد أنها مصابة بالقلعة وتأثرت بشكل مباشر بعملياتنا قد تم تنظيفها منذ وقت عملنا في يونيو ، ونحن مستمرون في العمل مع الآخرين للمساعدة في تنظيف الضحايا الباقين

أجرت Microsoft عمليات مثل هذه في الماضي ، لكن هذه هي المرة الأولى التي يتم فيها تطبيق القانون في الصورة. وفقًا للبيانات ، تبين أن معظم الدول المصابة هي ألمانيا وتايلاند وإيطاليا والهند وأستراليا والولايات المتحدة. شاهد الفيديو أدناه مع التعليق الذي أدلى به ريتشارد دومينجيس بوسكوفيتش ، مساعد المستشار العام في وحدة الجرائم الرقمية في Microsoft.

avF6M5NNLWo

عبر: TechNet