b71 เป็นชื่อรหัสของการดำเนินการที่ Microsoft และพันธมิตรดำเนินการเพื่อพยายามกำจัดบ็อตเน็ตบางส่วนที่ใช้ประโยชน์จากมัลแวร์ Zeus
คราวนี้เป็นปลาตัวใหญ่มาก เมื่อไม่กี่วันที่ผ่านมา Microsoft และพันธมิตรหลายรายจากภาคการธนาคารได้ดำเนินการกวาดล้างในสหรัฐอเมริกาโดยต่อต้านหนึ่งในเครือข่ายบ็อตเน็ตที่ใหญ่ที่สุดในโลก (1) นั่นคือ Zeus พร้อมกับใบรับรองจากผู้พิพากษาของรัฐบาลกลางและพร้อมด้วยบางส่วนมาร์แชลล์สหรัฐ,พนักงานของ Microsoft จึงไปอยู่ที่โฮสต์สองแห่งที่ตั้งอยู่ในเพนซิลเวเนียและอิลลินอยส์ วัตถุประสงค์ของพวกเขา: เพื่อตัดบอทเน็ตหลายตัวโดยใช้ประโยชน์จากมัลแวร์ Zeus โดยการปิดเซิร์ฟเวอร์หลายตัวของ“การสั่งการและการควบคุม”-
การดำเนินการประสบความสำเร็จตามคำกล่าวของ Richard Boscovich ทนายความของ Microsoft ผู้ซึ่งระบุ“ด้วยการดำเนินการนี้ เราได้ขัดขวางแหล่งรายได้ที่สำคัญสำหรับผู้ฉ้อโกงออนไลน์และขโมยทางไซเบอร์ ในขณะเดียวกันก็กู้คืนข้อมูลสำคัญเพื่อช่วยติดตามผู้ที่รับผิดชอบและระบุเหยื่อได้ดียิ่งขึ้น”
โดยพื้นฐานแล้ว Microsoft จะทิ้งที่อยู่ IP สองแห่งไว้ด้านหลังโครงสร้างคำสั่งของบอตเน็ตบางตัวที่ใช้ Zeus และรักษาความปลอดภัยชื่อโดเมน 800 ชื่อที่เคยเชื่อมโยงกับมัลแวร์- “ซึ่งจะช่วยให้เราระบุคอมพิวเตอร์หลายพันเครื่องที่ติดไวรัสโดย Zeus”บ่งบอกถึงบริษัท โปรดจำไว้ว่าเมื่อ Zeus ติดไวรัสคอมพิวเตอร์ จะอนุญาตให้อาชญากรไซเบอร์สอดแนมการกดแป้นพิมพ์ของเหยื่อเพื่อกู้คืนข้อมูลประจำตัวของตนเมื่อพวกเขาเชื่อมต่อกับเว็บไซต์ธนาคารหรือร้านค้าออนไลน์
L'invincible Zeus
นี่ไม่ใช่ครั้งแรกที่ Microsoft ยื่นเรื่องร้องเรียนและร่วมมือกับทางการอเมริกันเพื่อโค่นล้มบอตเน็ต บริษัทได้จัดการเรียบร้อยแล้ววาเลแดคในปี 2010และทรงประหารอันใหญ่โตนั้นเสียRustock ปีที่แล้วโดยจัดให้มีการดำเนินการทางกฎหมายตามด้วยการค้นหาพร้อมกันในหลายประเทศ
แต่ที่นี่มันไม่เหมือนกันทีเดียว: ในกรณีของ Microsoft ไม่สามารถอวดอ้างได้ว่าสามารถทำลายเครือข่าย "พีซีซอมบี้" ได้อย่างสมบูรณ์ และด้วยเหตุผลที่ดี: ไม่ต้องสงสัยเลยว่าโค้ดนี้มีหลายร้อยรูปแบบ โดยโค้ดนี้เป็นเพียงกล่องเครื่องมือ (มีราคาแพงมากและได้รับการคุ้มครองโดย DRM) ที่อาชญากรไซเบอร์ได้รับแล้วทำตามสิ่งที่พวกเขาต้องการ“เนื่องจากความซับซ้อนของเป้าหมาย ไม่เหมือนกับการดำเนินการต่อต้านบ็อตเน็ตอื่นๆ ของ Microsoft เป้าหมายของการดำเนินการนี้ไม่ใช่การปิดบอทเน็ต Zeus อย่างถาวร”ระบุโดยเฉพาะ Microsoft ใครระบุว่าเขาจะใช้ประโยชน์จากข้อมูลที่เขาสามารถกู้คืนได้เพื่อพยายามเตือนเหยื่อผ่านผู้ให้บริการการเข้าถึงว่าพีซีของพวกเขาถูกบุกรุก
การประกาศนี้ยังสะท้อนถึงปฏิบัติการ Trident Beach ที่ดำเนินการโดย FBI ในปี 2009 เพื่อโค่นล้มเครือข่ายอาชญากรไซเบอร์ซึ่งปฏิบัติการซุสอยู่แล้ว- จากนั้นแก๊งค์ที่มีคนหลายสิบคนซึ่งมีความผิดฐานขโมยเงินมากกว่า 70 ล้านดอลลาร์ก็ถูกรื้อถอนออกไป ซุสยังหล่อเหมือนเดิม...
(1) บอตเน็ตคือเครือข่ายของพีซี "ซอมบี้" ที่ติดมัลแวร์ซึ่งช่วยให้อาชญากรไซเบอร์ที่ควบคุมพวกเขาสามารถใช้งานได้โดยที่ผู้ใช้ไม่รู้ตัว โดยเฉพาะอย่างยิ่งการส่งสแปมหรือการขโมยข้อมูลส่วนบุคคล
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
