مايكروسوفت ، مكتب التحقيقات الاتحادي قواها. تشل نصف مليار دولار قلعة الروبوتات

نبتهج! سقطت الروبوتات القلعة! أجهزة الكمبيوتر التي استعبدتها مرة واحدة مجانية ، وسيتم ضبط العالم بشكل صحيح. حسنًا ، ليس تمامًا ، ولكن أعلنت شركة Microsoft أمس أنها ستشارك مع FBI والمؤسسات الأخرى لنقل 1،462 شبكة سيتاديل معروفة ومستقلة دون اتصال بالإنترنت.

يتم وصف هذا الإجراء ، الذي تقوده شركة Microsoft ، بأنه نجاح كبير. في أحد إصدارات مكتب التحقيقات الفيدرالي FBI ، كتب المكتب أنهم شاركوا "في عمليات منفصلة ولكنها منسقة" تشمل Microsoft وشركات أخرى. وكتب المكتب "قدم مكتب التحقيقات الفيدرالي معلومات لنظرائهم المكلفين بإنفاذ القانون الأجانب حتى يتمكنوا من اتخاذ إجراءات تطوعية بشأن البنية التحتية للروبوتات الموجودة خارج الولايات المتحدة". "حصل مكتب التحقيقات الفيدرالي أيضًا على أوامر تفتيش مأذون بها من قِبل المحكمة وربطها به."

انهاء الخدمة

بدأت Microsoft تحقيقاتها في القلعة في عام 2012 ، واكتشفت بسرعة النطاق الهائل للعملية غير القانونية. وكتبوا في بيان صحفي أن Citadel أصابت أكثر من خمسة ملايين جهاز كمبيوتر في 90 دولة بما فيها الولايات المتحدة وأوروبا والصين والهند وأستراليا. تقدر مايكروسوفت أن البرمجيات الخبيثة كانت مسؤولة عن سرقة نصف مليار دولار من الأفراد والشركات.

بدأت الخطوة الأولى في إزالة الخوادم في محكمة المقاطعة الأمريكية للمنطقة الغربية بولاية نورث كارولينا ، التي أذنت لشركة Microsoft بقطع الاتصالات بين 1،462 روبوتات Citadel وأجهزة الكمبيوتر المصابة.

"في 5 يونيو ، قامت شركة Microsoft ، برفقة المشيرون الأمريكيين ، بمصادرة البيانات والأدلة من شبكات الروبوت" ، كما كتبت شركة البرمجيات. وشملت هذه خوادم من مرافق استضافة البيانات في ولاية نيو جيرسي وبنسلفانيا.

قال كين بيكرينغ ، الخبير الاستراتيجي الأمني ​​لدى CORE Security ، إن هذا النوع من الشراكة بين القطاعين العام والخاص كان أمرًا جيدًا. وقال "هناك بعض المهارات والمواهب في القطاع الخاص غير الموجودة في القطاع العام".

ومضى بيكرينغ يقول إن إسقاط Citadel أمر جيد لمايكروسوفت أيضًا. وأوضح: "هذه مآثر لمنتجهم وتؤثر على قاعدة المستخدمين الخاصة بهم."

ما هي القلعة

إذا كنت قارئًا منتظمًا لـ SecurityWatch ، فمن المحتمل أن تكون قد شاهدت القلعة المذكورة من قبل. من المحتمل أن يكون ذلك معروفًا بأنه الحمولة الخبيثة في كارثة إلغاء إعلانات NBC.com ، حيث تضمن الإعلان الذي تم شراؤه قانونيًا شفرة ضارة.

في وقت الهجوم على شبكة NBC ، أخبرت Malwarebyets PC Mag أن القلعة تقع قبالة طروادة زيوس المصرفية. في إصدار الأمس الذي أصدرته حول عملية الاستحواذ ، استدعت Microsoft على وجه التحديد إمكانات تشغيل مفاتيح Citadel وكيفية استخدامها للتسوية على الحسابات المصرفية للضحية.

"نظرًا لأن المشغلين استخدموا البرامج الضارة لسرقة بيانات اعتماد الضحايا عبر الإنترنت وإجراء معاملات احتيالية ، فقد دعم رواد صناعة الخدمات المالية ، بمن فيهم FS-ISAC و NACHA و ABA و Agari ، الدعوى المدنية لشركة Microsoft من خلال العمل كمعلنين في القضية" ، وفقًا لما كتبته Microsoft.

تتميز القلعة بتنوعها وسهولة إعدادها ، وكتبت سيمانتيك أنه يمكن شراؤها مقابل حوالي 3000 دولار. هذه الشبكات النشطة البالغ عددها 1446 شبكة والتي ذكرتها شركة Microsoft هي شبكات لأجهزة الكمبيوتر المصابة بشكل مستقل عن بعضها البعض ، ولكنها تعمل جميعها بنفس البرنامج أو ما شابهه. آمل أن يرسل هذا رسالة إلى الآخر قد يزعج أن القلعة قد لا تكون الأداة المفضلة.

على الرغم من أنه من الصعب تحديد العدد الدقيق لروبوتات القلعة في البرية ، إلا أن بيكرينغ كان متفائلاً. وقال "أعتقد أنهم عطلوا جزءًا كبيرًا منهم".

ومع ذلك ، أشار أيضًا إلى أن العديد من شبكات الروبوتات تقع خارج الولايات المتحدة. وقال بيكرينغ: "يعمل جزء كبير من شبكات الروبوت في أوكرانيا وروسيا".

ماذا بعد

الشيء المهم هو أن نتذكر أن القلعة لم تمت. "نظرًا لحجم التهديد وتعقيده ، فإن Microsoft وشركائها لا يتوقعون التخلص تمامًا من جميع شبكات الروبوت التي تستخدم Citadel" ، كتب Microsoft. "ومع ذلك ، من المتوقع أن يؤدي هذا الإجراء إلى تعطيل عملية الروبوتات بشكل كبير ، مما يجعلها مجازفة وأكثر تكلفة لمجرمي الإنترنت لمواصلة العمل والسماح للضحايا بتحرير أجهزة الكمبيوتر الخاصة بهم من البرامج الضارة."

في حين أن إزالة الخوادم قد أعاق شبكة الروبوتات بالتأكيد ، إلا أن زيادة المخاطر والتكلفة بالنسبة للمؤسسات والأفراد الذين يديرون شبكات الروبوتات من Citadel ربما يكون أكثر قيمة. معظم جرائم الإنترنت هي لعبة أرقام ، تعتمد على الكثير من النجاحات - في بعض الأحيان نجاحات صغيرة - لكسب المال. عندما تصبح طريقة الهجوم صعبة للغاية أو مكلفة للغاية ، يضطر المجرمون إلى الابتكار أو الاستسلام.

تتمثل الخطوة التالية الأكثر أهمية في إزالة البرامج الضارة لـ Citadel من أجهزة الكمبيوتر المصابة بحيث لا يمكن إحياء روبوتات Citadel لاحقًا. وكتبت شركة مايكروسوفت: "على الفور بعد التعطل ، ستستخدم Microsoft المعلومات الاستخباراتية التي تم جمعها خلال عملية الاستيلاء للعمل مع مزودي خدمة الإنترنت وفرق الاستجابة لحالات الطوارئ على الكمبيوتر في جميع أنحاء العالم لإبلاغ الناس بسرعة وكفاءة إذا ما أصيب جهاز الكمبيوتر الخاص بهم". إذا كنت تعرف بالفعل أنك مصاب ، فإن أدوات إزالة البرامج الضارة مثل Editors 'Choice Malwarebytes Anti-Malware 1.70 ستكون خطوة أولى جيدة لتنظيف جهاز الكمبيوتر الخاص بك.

على الرغم من أن القلعة لم تموت حقًا ، إلا أن Microsoft و FBI وجميع اللاعبين الآخرين سارعوا إلى الإشارة إلى أن العمل معًا كان مجرد نصر. نأمل أن يكون لدينا المزيد من الأخبار الجيدة عن المجموعات الخارقة الأخرى التي تعمل على إنزال الأشرار.