Microsoft mengatakan serangan itu merusak operasi kejahatan dunia maya

BALTIMORE – Microsoft dan industri perbankan pada hari Senin memberikan penjelasan rinci di balik layar mengenai operasi yang mereka katakan mengganggu operasi kejahatan dunia maya besar yang menggunakan perangkat lunak berbahaya untuk diduga mencuri $100 juta dari konsumen selama lima tahun terakhir.

Pengacara senior untuk unit kejahatan digital Microsoft, Richard Boscovich, mengatakan perusahaan tersebut menggunakan strategi hukum kreatif sebagai bagian dari gugatan perdata yang menargetkan jaringan komputer yang menderita infeksi yang dikenal sebagai “Zeus.” Komputer-komputer tersebut berada di bawah kendali jarak jauh kelompok kriminal yang mencuri informasi pribadi, kredensial keuangan, dan uang. Jaringan Zeus tidak dihilangkan, kata Boscovich, namun tindakan tersebut membuat para penjahat menjadi lebih sulit dan mahal untuk beroperasi.

“Ini adalah serangan awal,” menurut Boscovich, yang mengatakan Microsoft dan perusahaan lain akan terus menargetkan jaringan Zeus.

Seorang hakim federal menyetujui surat perintah yang mengizinkan serangan pada akhir Maret terhadap server komputer di pusat hosting di Illinois dan Pennsylvania. Pengacara Microsoft, Asosiasi Pembayaran Elektronik dan Pusat Analisis dan Pembagian Informasi Layanan Keuangan mengajukan gugatan perdata yang menuduh bahwa jaringan Zeus menginfeksi 13 juta komputer sejak tahun 2007. Boscovich mengatakan dia yakin orang-orang di balik botnet Zeus berlokasi di Eropa Timur. Dia menolak menjelaskan lebih spesifik karena kasusnya masih berlanjut.

Para pejabat AS mendampingi karyawan Microsoft dalam penyisiran tersebut, menurut Boscovich, yang menggambarkan strategi hukum tersebut sebagai model kreatif untuk menangani penjahat dunia maya. Perusahaan tersebut mengandalkan undang-undang yang ada yang mencakup pelanggaran merek dagang dan pemerasan, dan hakim federal di New York mengabulkan permintaan mereka atas apa yang digambarkan Boscovich dan yang lainnya sebagai “penghapusan” server komando dan kontrol jaringan.

“Pengadilan benar-benar memahami apa yang kami coba lakukan,” kata Boscovich.

Boscovich dan dua eksekutif lainnya — Janet Estep dari Electronic Payments Association dan Bill Nelson dari Information Sharing and Analysis Center — membahas serangan Zeus, yang dijuluki Operasi b71, dalam presentasi di sebuah konferensi di Baltimore.

Jaringan Zeus mengirimkan spam dengan merek perusahaan, termasuk Microsoft dan Asosiasi Pembayaran, dan pesan yang mengarahkan korban untuk mengunduh file terlampir atau membuka tautan terlampir, menurut catatan yang dirilis di pengadilan federal oleh pengacara Microsoft dan industri. kelompok. Email yang disebut “phishing” ini akan memberi tahu pengguna bahwa file atau tautan tersebut berisi informasi penting tentang keuangan mereka atau pembaruan keamanan perangkat lunak yang harus diinstal sesegera mungkin.

Estep mengatakan ukuran nyata dari dampak Operasi b71 adalah berkurangnya spam secara signifikan yang disebabkan oleh asosiasi pembayaran atau yang menggunakan logo organisasi. Sebelum penggerebekan, hampir 11,5 juta email dikirim ke pengguna yang tidak menaruh curiga setiap minggunya, dan jumlah tersebut telah turun menjadi sekitar 1 juta, katanya.