براساس گزارش رویترز، گفته میشود این حلقه تبهکاری سایبری طی 18 ماه گذشته بیش از 500 میلیون دلار از حسابهای بانکی سرقت کردهاست. شرکت مایکروسافت اعلام کرد واحد جنایتهای دیجیتال این شرکت روز چهارشنبه با موفقیت توانست دستکم هزار شبکه از هزار و 400 شبکه رایانهای آلوده که به دژهای باتنتی یا Citadel Botnets شهرت داشتند را غیرفعال سازد.
Citadel منجر به آلودگی پنج میلیون رایانه در سرتاسر جهان شده و به گزارش مایکروسافت، از این شبکه برای سرقت از دهها موسسه مالی اعتباری از قبیل امریکن اکسپرس، بانک آمریکا، سیتس گروپ، کردیت سوئیس، پیپال و رویال بانک کانادا استفاده میشود.
باوجود اینکه تبهکاران این حلقه همچنان ناشناس باقی ماندهاند و مقامات هویت رهبران این گروه را شناسایی نکردهاند، این حمله هماهنگ شده بینالمللی ضربهای مهلک به تواناییهای سایبری آنها وارد آورد.
باتنتها شبکهای از رایانههای آلوده یا باتها هستند که تحت کنترل یک نرمافزار و تحت فرمان سرورهای فرمان و کنترلی هستند که هدایت آنها به دست هکرها است. از باتنتها معمولا برای انجان تبهکاریهای مالی، ارسال هرزنامهها،توزیع ویروسهای رایانهای و حمله به شبکههای رایانهای استفاده میشود.
Citadel یکی از بزرگترین باتنتهایی است که امروزه در جهان فعال است. به گفته مایکروسافت خالقان این شبکه نرمافزار خود را با نسخههای مسروقهای از سیستم عامل ویندوز سازگار ساخته و از این ساختار برای کنترل رایانههای خانگی در ایالات متحده، اروپای غربی، هنگکنگ، اند و استرالیا استفاده کردهاند.
FBI طی همکاری نزدیک با پلیس اروپا و دیگر مقامات خارجی در تلاش است تا این تبهکاران ناشناخته را دستگیر کند. مایکروسافت نیز با تسلیم دادخواستی علیه هکرهای این شبکه به دادگاهی در چارلوت در کارولینای شمالی توانست حکم دادگاه مبنی بر غیرفعال سازی این شبکهها را به دست بیاورد. در این دادخواست رهبر این حلقه تبهکاری جان دو شماره یک با نام مستعار آکواباکس شناسایی شدهاست که به ایجاد م دیریت و سازماندهی باتنتها متهم است.
مقامات بر این باورند آکواباکس در اروپای شرقی اقامت داشته و با 81 سرگروه دیگر در این شبکه همکاری دارد، افرادی که مدیریت و هدایت این شبکه تبهکاری را در سرتاسر جهان به عهده دارند. نکته جالب توجه درباره این شبکه عدم حمله آن به موسسهها و بانکهای اوکراینی و روسی است، احتمالا به این دلیل که خالقان اصلی این شبکه در اوکراین و روسیه ساکن بوده و میخواهند از برانگیختن مقامات قضایی علیه خود بپرهیزند.
درجستجوی جان دو
به گفته مایکروسافت از Citadel برای سرقت 500 میلیون دلار از بانکهای آمریکایی و دیگر کشورها استفاده شدهاست. تیم کاراگاهان دیجیتال مایکروسافت در ردموند واشنگتن، از سال 2010 تاکنون در هفت حمله به این باتنت حضور داشتهاند و حمله روز چهارشنبه اولین همکاری آنها با FBI بوده است.
مایکروسافت از 10 روز پیش از FBI درخواست کمک کرد و FBI نیز به مایکروسافت اعلام کرد که تاکنون فعالیتهای قابل توجهی در راستای تجسس و شناسایی در باتنت Citadel انجام دادهاست.
مایکروسافت اعلام کرد به همراه FBI با دیگر مقامات قضایی در کشورهایی از قبیل استرالیا، برزیل، اکوادور، آلمان، هلند، هنگکنگ، ایسلند، هندوستان، اندونزی، اسپانیا و بریتانیا همکاری دارند تا بتوانند سران این حلقه تبهکاری را شناسایی کنند. طی این همکاری بیش از هزار شبکه باتنت غیرفعال شدند که میزبان 445 شبکه از آنها مراکز دیتایی در آمریکا بودهاند. مسئولان این مراکز از اینکه سرورهایشان توسط بات نتها مورد استفاده قرار میگرفته بیاطلاع بودهاند.
این دومین باری است که واحد جنایتهای دیجیتال مایکروسافت موفق به غیرفعالسازی یکباره گروهی از باتنتها شدهاست. در مارچ سال گذشته، این واحد صدها بتنت زئوس را هدف گرفت و غیرفعال ساخت.