Kod adı Operasyon B54 olan kampanya ve Kuzey Carolina’da bir mahkeme tarafından yetkilendirilmiş, Microsoft, FBI, finansal hizmet şirketleri ve diğer iş ortaklarıyla birlikte kötü amaçlı yazılımları yaymaya çalışan 1462 Citadel botnetlere karşı harekete geçmek için çalışıldı. Yaklaşık beş milyon bilgisayar ve  yaklaşık yarım milyar ABD doları tutarındaki botnet'ler yol açtığı kayıplar ile enfekte olmuş.

Microsoft erken olarak 2012 yılında Citadel botnetlerini analiz etmeye başladığını söylüyor. 2013 Mayıs ayının son haftasında, şirket onlara 1.462 botnet'ler ve virüslü bilgisayar arasındaki iletişimi kesmek için sivil bir dava açtı. 5 Haziranda Amerikan Ordusu ve Microsoft personeli, New Jersey ve Pennsylvania komuta ve kontrol sunucularını ele geçirdi. CERTs ve diğer ülkelerde devlet kurumları ve kuruluşları, şirketler ve işletmelerdeki B54 operasyonu kapsamında önemli olan kurumlar arasındaki yakın uluslararası işbirliği sunucuları sayesinde karşı harekete geçmeye başardılar.

Microsoft, birkaç sunucuların müsaderesi tamamen Citadel botnetleri kapatmaya yeterli olmadığını vurguluyor. Citadel botnet’ler tüm sunucuları ele geçirdi ve birkaç milyon virüslü bilgisayarların hala temizlenmesi gerektiğini vurgulandı. Birçok durumda Citadel botnetler yerel bilgisayarlardaki kullanıcıların temizlik yapmaması için anti-virüs programlarının web sayfalarını bloke etmişti, ancak şimdi bu sitelere tekrardan erişebilir duruma gelindi. 

Citadel botnet’ler bankadan verileri çalmak ve kimlik hırsızlığı işlemek amacıyla kurbanların online bankacılık giriş bilgilerini bulmak için onların operatörlerine keylogger veri gönderiyordu. Virüslü bilgisayarların çoğu ABD, Avrupa, Hong Kong, Singapur, Hindistan ve Avustralya'da bulundu.

Bu Microsoft güvenlik kurumları ve diğer ortaklarının mahkeme yetki ve destek ile botnete karşı eylemi gerçekleştiren yedinci zamanı. Şirket en son Bamital botneti bitirmek için Symantec ile çalışmıştı. Bu olay finans sektörünün katıldığı ikinci büyük ölçekli bir işlem oldu.
 
Kaynak: H-Online