Citadel er et byggesæt til malware, hvor it-kriminelle uden de store it-kundskaber kan leje eller oprette deres eget botnet.
Men nu har software-giganten Microsoft i samarbejde med FBI og en række sikkerhedsfirmaer sat en solid kæp i det hjul.
En succesfuld aktion mod Citadel har betydet lukning af 1.462 botnet, der hver især kan bestå af tusindvis af inficerede maskiner.
I dette tilfælde regner parterne med, at fem millioner maskiner er blevet inficererede.
Det er syvende gang, at Microsoft har slået til mod botnet-firmaer. Den mest kendte aktion var nok, da Zeus-nettet blev optrevlet og stoppet.
Zombie-krigen
De inficerede maskiner i et botnet, kaldet zombier, er afhængige af en eller flere centrale kommando-servere, der udsender instrukser.
Det kan være instruktioner om at udsende spam eller skadelig kode, der anvendes af kriminelle organisationer, som vil stjæle og videresælge informationer, eksempelvis bankdata eller andre personlige informationer.
Den mest effektive måde at stoppe et botnet på er ved at identificere og lukke de centrale servere, og det er netop, hvad Microsoft og Co har gjort.
Microsoft fortæller, at selskabet har regnet sig frem til, at Citadel-nettene har svindlet for cirka 2,5 milliarder kroner fra privatpersoner eller banker.
Efterforskningen fandt frem til flere amerikanske datacentre, hvor serverne var placerede. Herefter tog FBI over og ransagede datacentrene, der ikke selv var klar over, at stålet i deres centre blev misbrugt.
Det skriver Computerworlds norske søsterside.
På trods af lukningen af næsten 1.500 botnet er der stadig masser af tilbageværende botnets, men der er sat en tyk kæp i hjulet for en tid.
"Vi forventer ikke at stoppe for alle Citadel-baserede botnet i verden, men vi forventer, at denne aktion vil forstyrre Citadel betydeligt og biddrage til, at mange ofre slipper fri," skriver Microsofts chef for digital kriminalitet, Richard Domingues Boscovich, på sin blog.
Pres fra piratkopier af XP
Ifølge Reuters spredes Citadel-klienterne ofte via piratkopierede versioner af Windows XP, der har botnet-malwaren installeret på forhånd.
Reuters mener ligeledes at kunne spore folkene bag Citadel til Østeuropa, hvorfra de mange Zombier bliver styret.
Årsagen er blandt andet, at Citadel-programmet ikke angriber pc'er eller virksomheder i Ukraine og Rusland, sandsynligvis for ikke at løbe ind i problemer med de lokale myndigheder.
Citadel blev opdaget i 2012, og et botnet-byggesæt koster ifølge Microsoft omkring 10.000 kroner inklusiv support og adgang til et brugerforum.
Læs også:
Goddag: Må vi levere lidt malware-as-a-service?
