Microsoft ve spolupráci s americkou státní organizací U.S. Marshals získal přístup k serverům, které sloužily pro zadávání příkazů a ovládání sítě botnetu Zeus.
Servery byly využity ke krádežím až 100 milionů dolarů od uživatelů 13 milionů napadených počítačů. Podvodníci využili malware Zeus a jemu blízký software Ice-IX a SpyEye. Operátoři botnetu nechali zobrazit obětem falešné bankovní weby. Následně zaznamenávali stisknuté klávesy a tyto informace využili ke krádeži peněz z bankovních účtů.
Cílem operace přitom nebylo vypnutí všech nakažených počítačů z nichž tři miliony byly na území USA. Zeus je možné na šedém trhu zakoupit za cenu od 700 dolarů do 15 000 dolarů. Cena je závislá na verzi a funkcích software. Operace s názvem „Operation b71“ trvala několik měsíců a vedla také k obvinění 39 dosud neznámých pachatelů s přezdívkami Slavik, zebra7753, iceIX, Veggi Roma, susanneon, JabberZeus Crew a h4x0rdz.
Komerční verze botnetu Zeus dokáže fungovat jako programy typu GoToMyPC a útočníkovi zcela zpřístupní ovládání počítače na dálku. Jeden z modulů také dovede vykrást bankovní účet přímo z počítače oběti. Banka proto nedovede zjistit, odkud byly podvodné transakce zadány. Ochrana samotného malware je založena na hardwarových tokenech.
Zdroje:
The long arm of Microsoft tries taking down Zeus botnets
