Microsoft и ФБР совместными усилиями ликвидировали 88% ботнетов Citadel

Как сообщила Microsoft, 88% ботнетов, зараженных вредоносным ПО Citadel, были уничтожены в результате операции, проведенной экспертами корпорации совместно с ФБР и партнерами в области технологий и финансовых услуг. С тех пор от Citadel очищено 40% инфицированных компьютеров, которые были частью ботнета. Microsoft пока не сообщает, каким образом проводилась очистка систем и сколько компьютеров все еще остаются зараженными.

Директор юридического отдела Microsoft по киберпреступлениям (Microsoft's Digital Crimes Unit) Ричард Домингес Боскович (Richard Domingues Boscovich) сообщил , что эксперты компании исследовали порядка 1,3 миллиона уникальных IP-адресов, полученных в результате синкхолинга, при котором были заменены С&С-серверы Citadel, используемые злоумышленникам. По словам Босковича, частью ботнета являлись 1,9 млн компьютеров.

Согласно данным, представленным экспертом, наибольшее число зараженных систем в период с 2 июня по 21 июля нынешнего года было обнаружено в Германии (15%), Таиланде (13%), Италии (10%), Индии (9%), Австралии и Польше (по 6%), а также в США (5%).

Боскович высоко оценил сотрудничество между государственными и частными организациями в ликвидации ботнета Citadel. «Объединив наши коллективные знания и предприняв скоординированные шаги по ликвидации ботнетов, мы смогли значительно улучшить операцию Citadel. Мы обезопасили жертв от угрозы и сделали киберпреступный бизнес более дорогостоящим для злоумышленников», - отметил эксперт.