Az FBI és a Microsoft közösen jelentette be, hogy sikerült lekapcsolniuk a Citadel néven ismert zombihálózatot. A botnet vírussal fertőzött számítógépekből állt, becslések szerint ötmillió gépet fertőzött meg a trójai program, ami felhasználónevek és jelszavak ellopására szakosodott. A személyes adatokat felhasználva több mint 500 millió dollárt loptak el a hálózatot működtető hekkerek az áldozatok bankszámláiról, az internetes bankfiókjaikba illetéktelenül belépve. Ilyen esetekben általában az érintett pénzintézet kártalanítja az ügyfeleit. A Citadel segítségével végrehajtott lopások fő áldozatai amerikai és nyugat-európai bankok voltak, de Hongkongban, Indiában és Ausztráliában is sok fertőzést észleltek. Az FBI közleménye az érintett bankok és hitelkártyacégek között az American Expresst, a Bank of Americát, a PayPalt, a HSBC-t, a Royal Bank of Canadát és a Wells Fargót említi.
Az FBI akciója 80 országra terjedt ki, és bár a hálózatot irányító szervereket sikerült lelőni, a Citadel irányítóját egyelőre nem tudták azonosítani. A Microsoft annyit közölt, hogy a vírust terjesztő és a botnetet fenntartó bűnbanda vezetője Aquabox néven ismert az online alvilágban, és Kelet-Európába való. Rajta kívül még 80 bűntárs után nyomoz a szövetségi nyomozóiroda.
A Citadel akkor bukkant fel, amikor a hírhedt Zeus vírus forráskódja kiszivárgott az internetre, szakértők szerint ezt a kódot tanulmányozták és fejlesztették tovább a Citadel gazdái. Sikerességét a Microsoft szerint leginkább annak köszönheti, hogy az orosz warezoldalakról elterjedt Windows-kalózmásolatok egy része a vírussal preparálva került fel a fájlcserélő hálózatokra. A vírus fontos funkciója volt, hogy blokkolta az operációs rendszer biztonsági frissítéseinek automatikus letöltését és telepítését.
Kövesse az Indexet Facebookon is!
Követem!
