Pour gérer vos consentements :
Categories: CloudGestion cloud

Botnet : Microsoft et FBI donnent l’assaut sur Citadel

Sur fond de coopération globale avec les autorités de police concernant 80 pays, Microsoft et le FBI ont démantelé un gigantesque botnet.

Ce réseau de PC zombies, vecteur de propagation de logiciels malveillants et de spam, aurait permis de soustraire 500 millions de dollars sur des comptes bancaires liés à des institutions financières comme American Express, Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada et Wells Fargo. PayPal, fournisseur de moyen de paiement électronique du groupe eBay, était également concerné.

Selon la cellule de criminalité numérique de Microsoft, les activités nuisibles d’un millier de botnets exploitant Citadel ont été stoppées (mais leur nombre est estimé à 1400).

5 millions de PC étaient infectés. Autant de relais potentiels de propagation des malwares

L’enquête se poursuit pour identifier les gestionnaires de ce botnet.

Néanmoins, la police disposerait d’une piste : le principal superviseur de Citadel, qui se cacherait derrière le pseudonyme « Aquabox », pourrait vivre en Europe de l’Est.

Il aurait établi des liens avec 80 groupes ou individus qui relaient le botnet à un niveau local.

Le « kit » malware pour organiser la fraude sur Internet était disponible sur Internet au tarif de 1800 euros.

La riposte anti-Citadel entre la police, les groupes bancaires et les fournisseurs de solutions technologiques comme Microsoft a commencé à s’organiser début 2012.

Outre le FBI, Europol était dans la boucle. C’est une véritable coopération policière au niveau international a été mise en place pour terrasser Citadel : Australie, Brésil, Equateur, Allemagne, Pays-Bas, Hong Kong, Islande, Inde, Indonésie, Espagne…

Microsoft indique qu’il a trouvé des preuves d’implication de deux fournisseurs de services Internet à partir des Etats-Unis (entre le New Jersey et la Pennsylvanie), selon le communiqué.

——————————-

Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?

——————————

Credit photo : Shutterstock.com –  Copyright : Emmanuel Carabott

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago