Microsoftin johtama hyökkäys antoi kuoliniskun ZeroAccess-bottiverkolle
Uutisoimme kuun alkupuolella Microsoftin johtamasta iskusta ZeroAccess-bottiverkkoa vastaan. Isku sai itsessään jo aikaan vakavan loven bottiverkkoon, mutta siitä alkaneet tapahtumat ovat nyt johtaneet koko bottiverkon kuolemaan.
Vuorokauden sisään Microsoftin johtamasta hyökkäyksestä ZeroAccess-bottiverkon ylläpitäjät lähettivät uudet ohjeistukset bottiverkolleen. Microsoft kuitenkin tarkkaili yhteistyökumppaneineen aktiivisesti uusia ohjeita ja Europolin European Cybercrime Centre (EC3) hyökkäsi välittömästi uusia ohjeita välittäneisiin IP-osoitteisiin.
Saksan Bundeskriminalamtin (BKA) kyberrikollisuusyksikön johti EC3:n koordinoimaa hyökkäystä toimien yhteistyössä Alankomaiden, Latvian, Sveitsin ja Luxemburgin poliisien kyberrikkollisuusyksöiden kanssa. BKA:n johtaman nopean hyökkäyksen jälkeen bottiverkon ylläpitäjät lähettivät enää kerran uusia ohjeita boteilleen. Uusiin ohjeisiin oli sisällytetty ”WHITE FLAG” teksti symboloimaan antautumista. Antautumisviestin jälkeen bottiverkolle ei ole enää lähetetty uusia ohjeita eikä bottien saastuttamat tietokoneet siten enää klikkaa automaattisesti mainoksia ylläpitäjiensä eduksi.
Microsoft kiittää blogissaan yhteistyökumppaneitaan onnistuneista iskuista ZeroAccess-bottiverkkoa vastaan. Yhtiö myös kertoo jatkavansa läheistä yhteistyötä tietoturvayhteisöjen kanssa maailmanlaajuisesti suojellakseen asiakkaitaan kyberrikollisuudelta jatkossakin. Vaikka Microsoftin osuus taistelusta on nyt takana, jatkavat viranomaiset edelleen verkkoa pyörittäneiden rikollisten etsintää.
VR-Zone, Microsoft: ZeroAccess organizers throw in towel on cyber crime effort
Microsoft, ZeroAccess criminals wave white flag: The impact of partnerships on cybercrime
