Start Microsoft Olympus ist gefallen: Microsoft und das FBI schalten das Zeus-Botnet aus

Olympus ist gefallen: Microsoft und das FBI schalten das Zeus-Botnet aus

32
0


Zeus

Microsoft hat eine Abteilung für digitale Kriminalität, die es verwendet hat, um Botnetze auf der ganzen Welt systematisch zu verfolgen. Das Unternehmen behauptet mehrere Siege, aber keiner ist wahrscheinlich so groß wie der jetzt vorgestellte.

Zeus, eine besonders beunruhigende Einheit, wurde von einer Kombination aus der Microsoft DCU und dem US-amerikanischen FBI erledigt. Das Unternehmen gibt bekannt, dass das Spiel für „GameOver“, eine Variante von Zeus (auch bekannt als Zbot), nun beendet ist.

„Wir freuen uns, Ihnen mitteilen zu können, dass Microsoft in enger Zusammenarbeit mit dem FBI und Industriepartnern Maßnahmen ergriffen hat, um Malware zu entfernen, damit infizierte Computer nicht mehr für Schäden verwendet werden können.“ sagt Richard Domingues Boscovich von Microsoft, Assistant General Counsel.

Wenn Sie noch nie von GameOver gehört haben, handelt es sich um eine Form von Malware, die entwickelt wurde, um Passwörter zu stehlen, und laut Sicherheitsforschern von Dell 2013 der aktivste Banking-Trojaner war. Es verwendet Peer-to-Peer-Technologie, was es viel schwieriger macht verfolgen.

Dabei nahm ein vom FBI geführtes Team einen Teil der Befehls- und Kontrollinfrastruktur ab, von der es behauptet, dass sie „mit Domänen verknüpft war, die von der Malware generiert und von den Cyberkriminellen registriert wurden“. Die Domains wurden beschlagnahmt, Microsoft hat jedoch keine Klage eingereicht, wie es in früheren Fällen der Fall war.

Der Sicherheitsforscher Graham Cluely hat gelernt dass das US-Justizministerium Strafanzeige gegen den mutmaßlichen Anführer, einen russischen Hacker namens Evgeniy Mikhailovich Bogatschew, erstattet hat. Cluely schreibt, dass „das US-Justizministerium behauptet, dass GameOver Zeus seit dem ersten Erscheinen im September 2011 zu einem Verlust von 100 Millionen US-Dollar geführt hat“. Er fährt auch fort, verschiedene Namen aufzulisten, die der Hacker online verwendet hat.

In einer Erklärung behauptet Boscovich: „Microsofts Rolle bei dieser technischen Aktion bestand darin, eine Analyse des P2P-Netzwerks durchzuführen und eine Reinigungslösung zu entwickeln. Außerdem können wir durch einen zusätzlichen Feed von Shadow Server unsere Sichtbarkeit in die Anzahl der betroffenen IP erhöhen Adressen, die in Microsofts Cyber-Threat Intelligence Program (C-TIP) einfließen, und arbeiten eng mit globalen Community Emergency Response Teams (CERTs) und Internet Service Providern (ISPs) zusammen, um Besitzern kompromittierter Computer die Kontrolle über ihre Systeme wiederzuerlangen Es wird erwartet, dass das Geschäftsmodell der Cyberkriminellen gestört wird und sie gezwungen sein werden, ihre kriminelle Infrastruktur wieder aufzubauen. Noch wichtiger ist, dass die Opfer von GameOver Zeus benachrichtigt und ihre infizierten Computer gesäubert wurden, um dies zu verhindern zukünftigen Schaden“.

Microsoft rühmt sich, dass dies das zweite Botnet ist, das es seit der Eröffnung seines Cybercrime Center im vergangenen November herausgenommen hat. Das Unternehmen hat ZeroAccess zuvor im Dezember 2013 zu Fall gebracht. Zweifellos werden andere auf zukünftige Maßnahmen überwacht.

Bildnachweis: Angelo Ferraris / Shutterstock



Vorheriger ArtikelWoz verteidigt das Unhaltbare – Mike Daisey
Nächster ArtikelVerwendung von maschinellem Lernen zur Sicherung von Identitäts- und Zugriffsverwaltungssystemen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein