In de grootste Botnet-operatie tot nog toe, is het Microsoft en de FBI gelukt om het gigantische Citadel-botneteen zware slag toe te brengen. Beide organisaties werkten samen met 80 landen in ‘Operatie b54’ om Citadel offline te krijgen. Het criminele zombienetwerk zou verantwoordelijk zijn voor het stelen van meer dan 500 miljoen dollar vanaf bankrekeningen in de afgelopen anderhalf jaar.

Microsoft zegt dat zijn Digital Crimes Unit erin is geslaagd minstens 1000 van de 1400 beoogde computernetwerken op de knieën te dwingen. In totaal heeft de Citadel-malware meer dan vijf miljoen pc’s wereldwijd geïnfecteerd en zijn deze computers gebruikt om duizenden bankrekeningen te plunderen, meldt persbureau Reuters. In Nederland zouden eerder zeker 143.000 zombiecomputers actief zijn, toonde onderzoeker Rickey Gevers aan.

Volledig offline Citadel ‘helaas niet haalbaar’

De IT-reus verwacht niet dat het Citadel, vanwege zijn grootte en de complexiteit van de malware, volledig offline kan krijgen. “Wel verwachten we dat deze actie de activiteiten van Citadel verstoort, waardoor we snel slachtoffers van de dreiging kunnen bevrijden en het voor cybercriminelen risicovoller en kostbaarder maken om hun activiteiten voort te zetten”, schrijft Microsoft in een blog op Technet.

Microsoft en zijn partners ontdekten begin 2012 dat Citadel-malware werd ingezet om toetsaanslagen van geïnfecteerde pc’s te loggen. Hiermee kon toegang tot de bankrekening van het slachtoffer verkregen worden of werden identiteiten gestolen. Samen met de FBI, enkele financiële instellingen en bedrijven als Agari, A10 Networks en Nominum werd besloten de verantwoordelijke botnets aan te vallen. Het is de zevende keer dat Microsoft zo’n grote actie uitvoert.

Microsoft legt schuld bij (illegale) XP-installaties

Tijdens het onderzoek bleek dat cybercriminelen het vooral gemunt hadden op verouderde Windows XP-machines die met een illegaal verkregen productsleutel waren geactiveerd. “Dit is opnieuw een voorbeeld van de relatie tussen softwarepiraterij en wereldwijde cybersecuritybedreigingen”, schrijft Microsoft. “Deze ontdekking laat zien dat consumenten, naast het hanteren van veilige online handelingen zoals het draaien van geüpdate, legitieme software en gebruik van antivirus, beter de moderne versies van Windows kunnen gebruiken om zich tegen malware, fraude en identiteitdiefstal te beschermen.”

Eerder dit jaar onthoofdde Microsoft in samenwerking met securityleverancier Symantec het botnet Bamital, dat beheerd werd vanaf servers die bij Leaseweb in Haarlem geparkeerd stonden. Ook de botnets Waledac, Kelihos, Rustock en Zeus werden afgelopen jaren door Microsoft geheel of gedeeltelijk een halt toe geroepen.