Microsoft e FBI Orquestram Massiva Remoção de 1.462 Botnets do Citadel

A Microsoft acaba de divulgar como conseguiu interromper com sucesso cerca de 1.462 botnets do Citadel devido a uma colaboração entre várias organizações do setor privado, incluindo o FBI (Federal Bureau of Investigation) dos EUA.

O botnet Citadel tem sido uma ameaça bem conhecida, composta por um grande número de computadores comprometidos ou infectados, todos aguardando para receber e executar funções maliciosas de um servidor de comando e controle. O destaque do Citadel é que ele é fornecido dentro de um kit de crimeware, facilitando o aluguel ou a compra de criminosos virtuais para construir seu próprio sistema universal, criando um conjunto massivo de botnet para causar destruição. É um pouco semelhante a outros kits de crime-ware popularizados, tais como o Blackhole Exploit Kit, ou mesmo tendo suas origens iniciais remontando à praga do Conficker.

Os dias dos cibercriminosos necessários para saber como criar seu próprio malware para atacar outras pessoas em larga escala chegaram e se foram. Com a introdução de ferramentas de botnet como o Citadel, a tarefa de comprometer um grande grupo de computadores para formar uma botnet é uma tarefa relativamente simples. Felizmente, as forças salvadoras da Microsoft, do FBI e de outras organizações do setor privado prevaleceram para derrubar o Citadel.

A remoção do Citadel não é o fim completo da enorme rede de bots, mas mais um grande obstáculo para os sistemas infectados com malware como parte da rede de bots do Citadel. A maioria dos sistemas infectados na estrutura do Citadel Botnet depende de um ou mais servidores de Comando e Controle (C&C), assim como outras ameaças populares de botnet. Esses servidores distribuem instruções aos sistemas infectados para instruí-los sobre o que fazer em seguida.

Os servidores da C&C foram o que deu à Microsoft e ao FBI o apoio necessário para interromper o Citadel. Identificar e rastrear servidores C&C é uma parte essencial para acabar com as botnets. Como as redes de bots, ou o grupo de computadores comprometidos e infectados, dependem apenas dos servidores antes que façam algo malicioso, eles fornecem um gateway para as autoridades separarem uma rede de bots.

A Microsoft e o FBI desmantelaram o Citadel descobrindo e acessando diretamente os servidores da C&C. Para ajudar nessa tarefa assustadora, a Microsoft contratou suas CERTs em outros países para atuar diretamente contra os servidores Citadel C&C. Além disso, a localidade de Nova Jersey e Pensilvânia estava na tela do radar da casa de duas empresas de hospedagem responsáveis por fornecer serviços a alguns dos servidores Citadel C&C.

Toda a remoção, ou orquestração inicial para derrubar o Citadel, foi um esforço intensivo por parte das autoridades que estavam torcendo pelo FBI e pela Microsoft. Tal conquista, que orgulhosamente parabenizamos a Microsoft, é evidente porque os cibercriminosos nem sempre têm a vantagem de inundar nossos portões virtuais da Internet com guerra cibernética e ameaças avançadas de malware.