Dupa o ampla investigatie care a durat cateva luni de zile, cu autorizarea oficiala din partea unui judecator federal, Microsoft a reusit sa dezactiveze serverele de comanda si control si 800 de domenii, in cadrul unei operatiuni care s-a desfasurat in colaborare cu Financial Services – Information Sharing and Analysis Center (FS-ISAC) si NACHA, avand drept obiectiv neutralizarea uneia dintre cele mai distructive activitati de atac cibernetic, aflata la baza fraudelor online si furturilor de identitate, si anume botneturile Zeus, SpyEye si Ice-IX. Raidurile au vizat furnizori de hosting din Scranton (Pennsylvania) si Lombard (Illinois), iar probele obtinute in cursul acestei operatiuni vor fi utilizate la identificarea computerelor si membrilor organizatiei care se afla in spatele atacurilor informatice corespunzatoare.
In cadrul operatiunii, sute de botneturi care utilizau Zeus si variantele acestuia, SpyEye si Ice-IX, au fost surprinse in plina actiune, daunele provocate prin intermediul acestor periculoase instrumente informatice fiind evaluate la circa o jumatate de miliard de dolari, sume sustrase din conturi bancare sau sub forma de plati efectuate pentru cumparaturi online. Aceste 3 botneturi sunt “troieni bancari puternici care au ajutat hoţii sa fure sute de milioane de dolari de la intreprinderi mici si mijlocii din Statele Unite si din strainatate”, a spus un purtator de cuvant Microsoft.
Microsoft nu a dezvaluit identitatea companiilor de hosting vizate in razii, deoarece la actiunile similare anterioare, confiscarea de hardware sau de domenii a avut un impact negativ asupra reputatiei si productivitatii companiilor care ar fi operarat in conditii legitime, inclusiv cele ale caror site-uri au fost compromise si folosite pentru a distribui malware, fara ca acestea sa stie de acest lucru.
Departe de a rezolva integral problema fraudelor cibernetice de acest tip, operatiunea finalizata de Microsoft contribuie totusi la diminuarea fenomenului, chiar daca in final universul online nu va putea fi complet securizat impotriva atacurilor cibernetice similare.