En partenariat avec le FBI, Microsoft démantèle 1462 botnets Citadel
Mais Fantomas court toujours
Microsoft s’est associé au FBI pour mener une importante campagne anti-botnet dirigée contre Citadel. Pour l’éditeur, il s’agit de la septième opération de ce type, mais le partenariat entre une agence fédérale et une entreprise est une première dans ce contexte.
Microsoft a souhaité s’attaquer au malware Citadel. Ce dernier a créé des centaines de botnets, c’est-à-dire des parcs de machines zombies, attendant d’exécuter des ordres comme générer du spam, bombarder de requêtes et ainsi de suite. Citadel est accusé d’avoir notamment provoqué des pertes chiffrées à 500 millions de dollars, à cause de la récupération des frappes au clavier chez cinq millions de personnes (réparties dans 90 pays), permettant notamment un accès aux comptes bancaires. Les institutions bancaires et/ou financières touchées incluaient d’ailleurs American Express, Bank of America, Citigroup, Credit Suisse, Paypal, HSBC, JPMorgan Chase, Royal Bank of Canada ou encore Wells Fargo.
L’opération, nommée b54, a mis plusieurs mois à se monter. Il y a quelques jours, des employés de Microsoft sont intervenus dans deux centres de données, au New Jersey et en Pennsylvanie, escortés par des Marshals des États-Unis. Ils y ont saisi des serveurs et récupéré les données qui y étaient hébergées. Les preuves trouvées ont été transmises au FBI ainsi qu’aux différentes CERT (Computer Emergency Response Teams). Un vaste travail de coopération qui impliquait également les Financial Services, l’Information Sharing and Analysis Center, l’Electronic Payments Association ou encore l’American Bankers Association.
Les machines saisies ont permis la destruction de 1462 botnets Citadel. Pour autant, Microsoft estime que ce n’est sans doute pas terminé : « Nous pensons que cette action perturbera de manière significative le fonctionnement de Citadel, en aidant rapidement les victimes à se libérer de la menace et en rendant plus risqué et coûteux pour les cybercriminels de continuer cette activité. Cependant, nous ne pensons pas avoir démantelé tous les botnets utilisant le malware Citadel dans le monde ».
Et pour cause : derrière Citadel se tient une véritable stratégie et un cerveau. Le malware lui-même a été disséminé principalement à travers des copies frelatées de Windows XP. Un peu plus de 80 personnes au total sont ainsi recherchées pour être les administrateurs des botnets. Plus particulièrement, le FBI cherche activement un développeur, nommé « Aquabox », qui serait le créateur de Citadel et qui résiderait en Europe de l’Est.
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/06/2013 à 11h07
Le 08/06/2013 à 04h50
Le 07/06/2013 à 06h25
Le malware lui-même a été disséminé principalement à travers des copies frelatées de Windows XP.
Ouais… voilà pourquoi j’ai toujours déconseillé l’utilisation des ISO non officielles de Windows. Même les éditions LSD, Coccinelle…. trop risqué.
Le 07/06/2013 à 06h44
windows xp 2013 tout ça…
Le 07/06/2013 à 06h53
Le 07/06/2013 à 07h12
Holy shit, ça en fait du monde
" /> Il est vraiment temps de dégager XP, c’était un gruyère niveau sécu.
Le 07/06/2013 à 07h36
holàlàlàlà, des virus dans des copies pirates de windows XP !!!! J’en suis tout choqué
" />
" />
" />
" />
Ceci étant, venery, windows XP a encore de belles parts de marché, et puis, là, pour une fois, c’est pas la sécurité de XP qui est en cause mais sa provenance
Bref, c’est tout de même une bonne chose, et il est important de le souligner : ces derniers temps, on doutait que microsoft puisse faire autre chose que du n’importe quoi
Le 07/06/2013 à 07h59
Le 07/06/2013 à 08h18
Très bon travail de la part de Microsoft, comme d’habitude, pour ce combat contre les botnets et autres malwares.
Tout le monde y gagne au final.
Bref, c’est une très bonne chose !
Le 07/06/2013 à 08h27
Le 07/06/2013 à 10h29
Le 07/06/2013 à 11h00
Le 07/06/2013 à 11h05