Microsoft kunngjorde i helgen at selskapet nå samarbeider med amerikanske finansmyndigheter, inkludert FS-ISAC (Financial Services – Information Sharing and Analysis Center) og NACHA – The Electronic Payments Association, om å ta kontroll over flere globale botnett basert på skadevare i Zeus-familien.
Den 23. mars gjennomførte initiativtakerne, med eskorte fra U.S. Marshals, razziaer mot to datasentre i henholdsvis Illinois og Pennsylvania. Aksjonen har kodenavnet «Operation b71».
I den forbindelse ble to maskiner, som var en del av Zeus-botnettenes infrastruktur for utveksling av kommandoer og kontrollinformasjon, tatt ned. Maskinene hadde IP-adressene 173.243.112.20 og 64.120.135.186.
I rettsdokumentene som har blitt offentliggjort i forbindelse med razziaen, nevnes det mer enn 3300 ulike botnett-domener registrert i en rekke land. Microsoft overvåker nå 800 av disse domene, noe som skal bidra til å identifisere maskiner som er infisert ved hjelp av Zeus. Det er ventet at det dreier seg om mange tusen maskiner.
I rettsdokumentene nevnes 39 forskjellige anklagede. I alle tilfellene er det bare alias som er nevnt. Lite tyder på at personene så langt har blitt identifisert. Alle de 39 er anklaget for å ha kontrollert botnettene.
– Med denne aksjonen har vi stengt en kritisk kilde for å skape inntekter for digitale svindlere og kybertyver, samtidig som vi henter inn viktig informasjon som kan bidra til å identifisere de som er ansvarlig og for bedre å beskytte ofrene, sier Richard Boscovich, en senioradvokat i Microsoft Digital Crimes Unit, i en pressemelding.
Boscovich sier videre at resultatene av den nevnte aksjonen vil føles i den kriminelle undergrunnen i lang tid framover.
Microsoft har tidligere bidratt til å stoppe tre tidligere botnett, «Waledac», «Rustock» og «Kelihos». Også i et av de tidligere tilfellene har Microsoft vært med på en aksjon hvor det har blitt gjennomført fysiske beslag.
Zeus har først og fremst blitt ansett som en banktrojaner som blant annet logger hva ofrene skriver på de infiserte maskinenes tastatur. Dette kan utnyttes til å få tilgang til informasjon som kan utnyttes i forbindelse med nettsvindel og ID-tyverier.
Les også:
- [19.02.2014] Skjuler kode i JPG-bilder
- [27.03.2012] – Banker mest truet av kyberkrim
- [23.03.2012] Ny Zeus-trojaner rettes mot Norge
- [09.01.2012] Frykter nettbanktrojaner i Norge
- [18.03.2011] Gigantisk botnett «halshogget» i USA
- [07.10.2010] Vil sette zombie-pc-er i karantene
- [16.10.2008] Verdens største botnett er død