ФБР совместно с Microsoft раскрыли одну из крупнейших ботнет-сетей «Цитадель», с помощью которой преступники за последние 1,5 года похитили с банковских счетов более 500 млн долл. От других ботнет-сетей «Цитадель» отличали масштаб и организация работы, в которой применялись приемы, отработанные в корпоративном мире. Например, у хакеров была своя служба техподдержки, а также сервис отзывов и предложений.

Ботнет - это сеть зараженных вредоносным ПО компьютеров. «Цитадель» занималась распространением вирусов и кражей паролей, что позволяло киберпреступникам получать доступ к электронной почте пользователей, а также к их банковским счетам и страницам в социальных сетях.

Как правило, при открытии зараженного электронного сообщения на персональный компьютер жертвы устанавливается специальная программа, которая отправляет данные пользователя злоумышленникам: логины, пароли, информацию о банковских счетах и т.д. «Цитадель» выводила из строя антивирусные программы на зараженных компьютерах, и они не могли засечь утечку данных. Вредоносный софт, разработанный преступниками, был также встроен в пиратские версии Windows, подчеркнули представители Microsoft.

«Цитадель» использовала более 1 тыс. ботнет-сетей, захватив в общей сложности 5 млн компьютеров в 90 странах, включая США и Австралию. Большая часть преступников базировались в США и России, а также в других странах мира - Бразилии, Китае, Австралии. Она очень похожа на ботнет-сеть Zeus, которую до 2010 года активно использовали киберпреступники из Восточной Европы, отмечают эксперты.

Microsoft подала в американский суд иск к неизвестным хакерам и получила разрешение закрыть «Цитадель». Для раскрытия сети Microsoft и ФБР была организована операция с привлечением компаний финансового и технологического секторов. На данный момент Microsoft и ФБР сотрудничают с правоохранительными органами Австралии, Бразилии, Испании, Индии, Германии и других стран в надежде, что они примут меры против «Цитадели» на своей территории. Компьютеры из России и с Украины атакам «Цитадели» не подвергались. Возможно, так участники сети, проживающие в этих странах, хотели избежать судебного преследования у себя на родине.

Причем в своей работе хакеры использовали многие приемы, отработанные традиционными компаниями. Злоумышленники имели возможность вести координированную деятельность и оказывать техническую помощь друг другу. Создатель «Цитадели», чья личность до сих пор не установлена, создал специальный ресурс, где киберпреступники могли делиться новыми идеями и предложениями по развитию ботнет-сети. Цена на пакет программ для создания своей ботнет-сети начиналась от 2,4 тыс. долл.

Из-за огромных масштабов «Цитадели» на данный момент невозможно полностью ликвидировать сеть. Поэтому Microsoft рекомендует пострадавшим от действий киберпреступников пользоваться антивирусными программами и регулярно обновлять операционные системы.