Botnet : Microsoft et FBI donnent l’assaut sur Citadel

CloudGestion cloud
microsoft-fbi-botnet-citadel

Fruit d’une coopération internationale, le réseau de PC zombies Citadel (1400 relais, 5 millions d’ordinateurs infectés) a été démantelé. Montant du préjudice estimé : 500 millions de dollars.

Sur fond de coopération globale avec les autorités de police concernant 80 pays, Microsoft et le FBI ont démantelé un gigantesque botnet.

Ce réseau de PC zombies, vecteur de propagation de logiciels malveillants et de spam, aurait permis de soustraire 500 millions de dollars sur des comptes bancaires liés à des institutions financières comme American Express, Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada et Wells Fargo. PayPal, fournisseur de moyen de paiement électronique du groupe eBay, était également concerné.

Selon la cellule de criminalité numérique de Microsoft, les activités nuisibles d’un millier de botnets exploitant Citadel ont été stoppées (mais leur nombre est estimé à 1400).

5 millions de PC étaient infectés. Autant de relais potentiels de propagation des malwares

L’enquête se poursuit pour identifier les gestionnaires de ce botnet.

Néanmoins, la police disposerait d’une piste : le principal superviseur de Citadel, qui se cacherait derrière le pseudonyme « Aquabox », pourrait vivre en Europe de l’Est.

Il aurait établi des liens avec 80 groupes ou individus qui relaient le botnet à un niveau local.

Le « kit » malware pour organiser la fraude sur Internet était disponible sur Internet au tarif de 1800 euros.

La riposte anti-Citadel entre la police, les groupes bancaires et les fournisseurs de solutions technologiques comme Microsoft a commencé à s’organiser début 2012.

Outre le FBI, Europol était dans la boucle. C’est une véritable coopération policière au niveau international a été mise en place pour terrasser Citadel : Australie, Brésil, Equateur, Allemagne, Pays-Bas, Hong Kong, Islande, Inde, Indonésie, Espagne…

Microsoft indique qu’il a trouvé des preuves d’implication de deux fournisseurs de services Internet à partir des Etats-Unis (entre le New Jersey et la Pennsylvanie), selon le communiqué.

——————————-

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

——————————

Credit photo : Shutterstock.com –  Copyright : Emmanuel Carabott

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur