Microsoft et le FBI prennent d'assaut Citadel

Le par  |  5 commentaire(s)
Réseau botnets

Microsoft et le FBI passent à l'attaque contre plus de 1 400 botnets contrôlés par Citadel. Ce malware bancaire aurait permis de voler près de 500 millions de dollars.

En collaboration avec des acteurs de l'industrie des services financiers et le FBI, l'unité des crimes numériques de Microsoft a lancé un assaut à l'encontre de quelque 1 462 botnets Citadel. Une coupure simultanée de la communication entre ces réseaux d'ordinateurs zombies constitués de 5 millions d'ordinateurs infectés.

cyberattaqueGrâce à une autorisation de justice, des données et preuves ont été saisies dont des serveurs de deux hébergeurs basés dans le New Jersey et en Pennsylvanie aux États-Unis. De son côté, le FBI a fourni des informations à d'autres autorités policières afin que des actions puissent être menées sur l'infrastructure du botnet hors des USA.

En raison de la taille et de la complexité des botnets, Microsoft ne s'attend toutefois pas à un démantèlement complet mais espère que les actions entreprises seront suffisantes pour " perturber de manière significative " les opérations menées sous l'égide de Citadel.

D'après la firme de Redmond qui a déposé une plainte contre X, le principal responsable de Citadel serait un individu connu sous le pseudonyme de Aquabox. Il vivrait en Europe de l'Est. À l'échelle internationale, une opération cherche par ailleurs à identifier 81 bergers de botnets qui ont aidé Aquabox.

Au cours des investigations, Microsoft a découvert que Citadel a bloqué l'accès à des sites légitimes d'antivirus pour les machines infectées, rendant dès lors son éradication plus complexe. Des cybercriminels ont également utilisés des clés produits frauduleuses pour des versions de Windows XP afin de permettre la propagation du malware.

Selon Reuters, les botnets Citadel ont permis de voler 500 millions de dollars sur des comptes bancaires au cours des 18 derniers mois. Parmi les établissements visés : American Express, Bank of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada, Wells Fargo.

Avec diverses capacités dont l'enregistrement de frappe ( keylogger ), Citadel est apparu après la publication du code source de ZeuS en 2011. Il en serait ainsi une variante qui a évolué rapidement. Dans son rapport de sécurité pour le premier trimestre 2013, McAfee parle d'un recyclage de Citadel pour dérober les informations personnelles de victimes ciblées au-delà des institutions financières.

" L'industrie doit s'attendre à voir de plus en plus de cas de logiciels malveillants bancaires utilisés pour des opérations de cyberespionnage au sein d'entreprises non financières et gouvernementales ", écrit la filiale d'Intel.

Microsoft propose des outils gratuits de suppression pour Citadel et autres.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1343662
Purée, l'évolution des termes techniques me laisse parfois sans voix (peut-être suis-je un peu con aussi ? ) :
"À l'échelle internationale, une opération cherche par ailleurs à identifier 81 bergers de botnets qui ont aidé Aquabox."

Je vois ce que c'est qu'un botnet. Je sais qu'il y a des hébergeurs. .... Mais ..., c'est quoi un "berger de botnets" ??!? est-ce qu'il a aussi un gros chien poilu ? !
Le #1343672
frèzetagada a écrit :

Purée, l'évolution des termes techniques me laisse parfois sans voix (peut-être suis-je un peu con aussi ? ) :
"À l'échelle internationale, une opération cherche par ailleurs à identifier 81 bergers de botnets qui ont aidé Aquabox."

Je vois ce que c'est qu'un botnet. Je sais qu'il y a des hébergeurs. .... Mais ..., c'est quoi un "berger de botnets" ??!? est-ce qu'il a aussi un gros chien poilu ? !


Le berger c'est le pirate qui gère tous les Command & Control du réseau de botnets.

Le pirate est le berger, les C&C sont un peu ses "gros toutous poilus"
Le #1343712
Le boss c'est Bill, qui vend des OS pourris aux pigeons et des désinfecteurs d'OS pourris au FBI, trop fort. On en a déjà fait un film "kill Bill" avec le ninja grec Andros Ides.
Le #1343762
"Citadel" ... Ca me fait penser à "System Shock 1" Ce nom est peut-être choisi volontairement pour faire référence à ce jeu et à son IA infernale : Shodan
Le #1344332
la prochaine fois se sera citadel 2 le retour...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]