Az FBI-nek és a Microsoftnak sikerült lecsapnia a Citadel zombihálózatra, amelynek segítségével 500 millió dollárt zsákmányoltak bűnözők. A botnet működtetője kelet-európai.
Legalább 5 millió gépet fertőzött meg az a zombihálózat, amelyet az FBI és a Microsoft Digital Crimes részlege közös erővel számolt fel. A gépeken olyan trójai futott, amelynek segítségével főleg olyan banki adatokat (felhasználóneveket és jelszavakat) szereztek meg a bűnözők, melyek segítségével hozzáférhettek bankszámlákhoz.
A botnet felhasználásával becslések szerint az elmúlt másfél évben fél milliárd dollárt meghaladó összeggel rövidítették meg elsősorban amerikai és nyugat-európai bankok ügyfeleit. De Ázsiában (Hongkong, India) és Ausztráliában is észleltek fertőzést. Az incidens érintettjei között van az American Express, a Bank of America, a Citigroup, a Credit Suisse, a PayPal, a HSBC, a JPMorgan Chase, a Royal Bank of Canada és a Wells Fargo is.
A botnet működése képregényben elmesélve (a kép nagyítható)
Régi veszélyforrás új köntösben ■ A botnet létrejöttét összefüggésbe hozták a Zeusz vírus feltűnésével. A Citadelhez annak forráskódját használták fel.
A Zeus nem mai vírus. A trójai 2007-ben bukkant fel, és nagyon hatékonynak bizonyult bizalmas adatok felkutatására és kiszivárogtatására. Három évvel később már egy olyan fejlett változata látott napvilágot, amellyel rendkívül hatékonyan lehetett a fertőzött számítógépek távolról irányítani. Nagyjából akkor került a trójaiba egy VNC (Virtual Network Computing) modul is, amelynek segítségével gyakorlatilag a legális távfelügyeleti szolgáltatásokkal megegyező módon lehetett hozzáférni a fertőzött gépekhez. Szakértők már akkor figyelmeztettek arra, hogy akár globális akciók lebonyolítására alkalmas, banki adatokat veszélyeztető hálózatok is létrehozhatók a Zeus segítségével.
A kártékony program hatékonyságát mi sem bizonyítja jobban, hogy kódját már néhány éve is megpróbálták ellopni a fejlesztőktől más bűnöző csoportok, ami ellen a fejlesztők hardveralapú másolásvédelmet is kidolgoztak. A trójaihoz készítettek egy testreszabására alkalmas ZeuS Builder nevű fejlesztőeszközt, amihez egyes források szerint több ezer dollár ellenében lehetett hozzájutni, de ugyanígy az trójai egyes moduljait is vastagon számították meg: állítólag a távfelügyeleti szolgáltatást biztosító VNC modulért akár 10 ezer dollárt is elkérhettek.
80 országban keresték Citadelt ■ Az FBI és a Microsoft mintegy 80 ország rendőri szerveivel, bankjaival és technológiai cégeivel összefogva hajtotta végre akcióját, a hálózat irányítójáról azonban egyelőre annyit sikerült csak kideríteni, hogy valószínűleg kelet-európai, és Aquabox álnéven forog az online alvilágban.
Az elkövetők pontos származására egyelőre csak másodlagos információkból következtetnek a szakértők: a Citadelt állítólag úgy programozták, hogy Ukrajnában és Oroszországban ne fertőzzön, és ne is támadjon pénzügyi intézményeket. A Microsoft szerint ennek az a magyarázata, hogy a bűnözők onnan származhatnak, és nem akarják provokálni a bűnüldöző szerveket.
A trójai terjedésének egyik magyarázatát a Microsoft szokás szerint a Windows kalózmásolatainak terjedésében látja. A cég szerint ugyanis ezek
az illegálisan letöltött Windowsok rendszerint fertőzöttek. A Zeus esetében ez valóban reális probléma lehetett, mivel a kórokozó megakadályozta az operációs rendszer biztonsági frissítéseinek automatikus letöltését és telepítését.
