6月Microsoftと米連邦捜査局（FBI）の助けを借りて、80カ国以上、関係当局に7ニュースは犯罪組織の世界最大のネットワークの大規模な戦闘活動を開始した。これは、過去18ヶ月間で、この犯罪組織は、銀行口座からの資金の500以上の万ドルを盗まれたことが報告されている。
マイクロソフトは水曜日シタデルボットネット（以下 "城塞"と呼ばれる）に、同社の防犯部門の数字が成功しヒットを実施していると述べた。シタデルは、悪意のあるボットネットは、1400年までに期待されて所属し、このアクションでは、Microsoftは、少なくとも1000を破壊した。マイクロソフトによると、シタデルは、5億パーソナルコンピュータへの世界的なまで感染しているアメリカン•エキスプレス、バンクオブアメリカ、シティグループ、クレディ•スイス•グループは、eBayを含め、たくさんのお金を盗むために金融機関の数十から使用されましたSペイパル部門、HSBC、JPモルガン、カナダ、ウェルズ•ファーゴ銀行のロイヤル•バンク。
大規模ではまだこれらの活動のサイバー犯罪者に参加し、当局は首謀者の身元に関する情報を受け取るためにまだ持っているが、活動の国際協調は、これらの犯罪者のネットワーク機能に対して大きな打撃であったが。 "犯罪者はヒットさの痛みを感じるだろう。"マイクロソフトアンチ犯罪の数値は、アシスタントゼネラルカウンセルリチャードBoskovic発信（リチャード•ドミンゲスボスコヴィッチ）は言った。
PCコンポーネントの多数に感染しボットネットは、これらのコンピュータは、定期的にサーバを "コマンドとコントロール"を実行するためにハッカーによって訪問し、与えられた指示に従うことを余儀なくされています。通常の状況下では、ボットネットは、コンピュータウイルスや攻撃コンピュータネットワーク拡散、スパムを送信し、金融犯罪に従事するために使用されます。シタデル最大のボットネットの一つであり、Microsoftがボットネットの悪意のあるソフトウェアの作成者と海賊版のWindowsオペレーティングシステムは、パーソナルコンピュータの多くは、米国、西ヨーロッパ、香港、中国、インド、オーストラリア、の制御を取るバンドルしていると述べた。
FBIは現在協議が不明サイバー犯罪の身元をキャプチャしようと緊密に連携して海外のユーロポール（Europo）と他の関係当局と連携していることをロイター通信に語った。 FBIは、評議会は "かなり高度な"犯罪捜査活動を開始した、と捜索令状を取得していると述べた。 "我々は、義務へのコミットメントを拡大して取り組んでいる、積極的にボットネットのクリエイターを追求し、それらを広げます。" FBIアシスタントエグゼクティブディレクターリチャードマイク•フィリップス（リチャードMcFeely）が、インタビューで語った。 "我々は、海外のパートナーは戦闘活動を遂行するために一緒に働くと協力して、彼らはその位置を決定するために、犯罪者の身元を特定するのを助力し、ボットネット作成者でそれらを逮捕し、米国に従った彼らのその後の刑事手続を広める人々されている処理のために。 "
Microsoftは、米国地方裁判所は民事訴訟を開始したシャーロット、ノースカロライナ州にこれらのIDが不明のハッカーを持っており、それがボットネットをシャットダウンする裁判所命令を得ていることができます。このアクションは、Microsoftがシタデルボットネットを作成することを非難、 "ジョン•ドウナンバー1"（第1匿名）、別名 "Aquabox"と呼ばれる手続きの首謀者であると、それを維持することを水曜日に発表されました。
Boskovic発信は研究者が担当、世界中から来た少なくとも81 "羊飼い"、 "羊飼い"ボットネットを含む東欧に住むの疑い首謀、その協力者の名前を言って、Aquaboxの真のアイデンティティを決定しようとしていると述べたジョブを実行します。 Microsoftは、シタデルのソフトウェアがそうこうして地元の法執行当局を刺激することを避けることを望んで、シタデルのネットワークを操作する可能性が高いこれらの国々で、その作成者によるものですウクライナ語やロシア語のPCや金融機関を攻撃しない、プログラム可能である、と述べた。
事業の損失や慢心する
マイクロソフトによると、シタデルは資金の500以上の万ドルを盗むために、米国と海外の銀行から使用されてきたが、同社は、個々のアカウントまたは金融会社の損失の詳細を明らかにしなかった。現時点では、三大金融業界団体が米国銀行協会（ABA）を含めて、Microsoftと協力して、協会は、アクティブシタデルボットネットの破壊、銀行とその顧客に関して任意の成功は将来の損失を減らすことができるといわ。 "私たちは徐々に究極の首謀者の背後にあるこれらの犯罪行為をクローズする方法を見つけることができると思います"アメリカの銀行協会副社長ダグ•ジョンソン（ダグジョンソン）は言った。
アメリカ銀行協会は、米国では、銀行が通常の場合の個人的なサイバー犯罪の被害者補償になりますが、企業の顧客の損失を負担するように要求される可能性があるという。
企業のマイクロソフト社の "デジタル探偵"チームは、レドモンド、ワシントンベースの本社に配置され、2010年から、このチームは7戦闘サイバー犯罪活動に関与しており、水曜日に初の大規模な戦闘活動を実施米連邦捜査局（FBI）との共同行動。 FBIは協力を求める前に、10日程度でのMicrosoft;マイクロソフトにFBIが評議会は犯罪捜査を行うためにシタデルボットネットにかなりの仕事を引き受けたことを言ったときにマイク•フィリップスによると、言った。
マイクロソフトは、同社と米連邦捜査局（FBI）は、オーストラリア、ブラジル、エクアドル、ドイツ、オランダ、香港、中国、アイスランド、インド、インドネシア、スペイン、イギリスを含め、協力して、多くの国や地域、法執行機関や他の組織と協力していると述べた。マイクロソフトでは、水曜日に、同社は1,000人以上のボットネットを閉じたと述べ、40データセンターのホスティングの米国で455ありますが、他のボットネットは、外国の数十に散らばっていた。
米国マーシャルでは、マイクロソフトの技術スタッフが伴うことは法的な証拠を収集するために2つのデータセンター北東部ペンシルベニア州スクラントン（スクラントン）とニュージャージー州アトランティックシティ（アトランティックシティ）に街を訪れた。 Boskovic発信は、そのサーバがボットネットで使用されている場合、通常の状況下では、データセンター事業者は知らない、と述べた。 "義務を実行していないネットワークの独自のサーバーの見直し。"と彼は言った。
第2の大規模な弾圧
この動きは、Microsoftの反犯罪部門ナンバーワンスマッシュ秒試みボットネットの膨大な数である。 2012年3月、目標にゼウスのボットネットの数百回部門。ソフトウェアとインフラと同じような城塞をゼウスの使いが、後者なしそれほど複雑。ことを明らかにしたマイクロソフトによると、とき800ゼウス "コマンドとコントロール"サーバに関する運用の目標として、4分の1しか、デジタル犯罪ユニットの成功に対してアクションが、破壊された。違いが黒幕を探し出すためにシタデルと、ゼウスは、単一の開発者によって制御されていないことであるため、より多くのトレースが困難と調査官。
サイバー犯罪者は、しばしばコンピュータに感染する方法を通じてスパムを送信する、これらのメッセージは、悪意のあるリンクや添付ファイルを含む。また、犯罪者はまた、コンピュータウイルスを通して正当なサイト、疑うことを知らない攻撃で、サイト訪問者に侵入する。いくつかのボットネットは "羊飼い"は感染したコンピュータを借りたり、販売、これらの犯罪者が犯罪活動の広い範囲に従事する可能性のある他のサイバー犯罪者に闇市場になります。
砦ソフトウェアは、それが不可能なマルウェアを検出すること、障害感染したPCにインストールされているアンチウイルスプログラムを引き起こす。シタデルは、インターネットを介して2400ドルにツールキットを形成したり、高い価格で販売するために初期の2012年に浮上している。裁判所文書によると、これらのキットは、ボットネットの確立と運用のために、より簡単に海賊版のWindows XPオペレーティングシステムごとに順番に "羊飼い"を可能にする。キットには、パソコンに感染するオンラインバンキングサイトからお金を盗むことに加えて、迷惑メールを送信し、他の犯罪活動のネットワークモジュールに従事するために使用するモジュールが含まれています。
Boskovic発信は、彼がAquabox私は共有の一定割合を得るためにお金を盗むために犯罪者からシタデルを使用と考えている。
マイクロソフト社の訴訟によると、いくつかの城塞ボットネット事業者は、 "分散型サービス拒否"（DDoS攻撃）が金融会社の注目を分散させることを期待して、銀行のウェブサイトを破壊する攻撃と呼ばれる感染したコンピュータを使用していると主張している。 Microsoftはまた、開発されるべきであるこのフォーラムシタデルツールキットで推奨されていることができます秘密のフォーラムは、どのような新機能だけでなく、彼らが最高のボットネットを実行する方法についてを提供し、 "羊飼い"などに、Aquabox言った交換は問題について意見。
Sony VGP-BPS13-Q battery
Sony VGP-BPS13A/S battery
Sony VGP-BPS13-S battery
Sony VGP-BPS2 battery