A Microsoft jelentése szerint az akciót az FBI segítségével végezték, és 80 országra kiterjedő csapást mértek a legnagyobb kiberbűnözői körökre, akik a feltételezések szerint több mint félmilliárd dollárt loptak különböző bankszámlákról az elmúlt 18 hónapban. Az 1400 felderített rosszindulatú számítógépes hálózat közül ezret sikeresen le is kapcsoltak. A hálózatot Citadel botnet néven ismerték.
A botnet (magyarul zombihálózat) lényege, hogy egy károkozót juttatnak a gyanútlan felhasználók gépére, például egy levél csatolmányában, vagy eltérített weboldalon. Ez az úgynevezett trójai program – a név a trójai faló példáját használja, mivel ez a kártevő észrevétlenül, egy minden gyanú felett álló program, kép vagy egyéb tartalom mögé bújva kerül az áldozatok számítógépére.. Ha megfertőződtünk, a gép a tudtunk nélkül, a háttérben a bűnözőknek dolgozik: további spameket küld ki, kódot fejt, banki információkat szerez, vagy más illegális tevékenységet végez. A most leleplezett Citadel világszerte nagyjából 5 millió gépet fertőzött meg, és arra használták, hogy American Express, Bank of Amerika, Citigroup, Credit Suisse, eBay, PayPal, és más pénzintézetektől adatokat gyűjtsön.
Egyelőre a bűnözök kiléte ismeretlen, de már az is nagy lépés, hogy a lekapcsolt hálózatok miatt lassul a botnetek károkozása. A Microsoft egyébként úgy gondolja, hogy a hálózatot Kelet-Európából irányítja valaki, akinek nagyjából 80 segítő bűntársa lehet. A kiberháború régóta zajlik, és egyre többször hallani, hogy lebuktatnak hackereket és hackercsoportokat. Valószínűleg megállítani nem, de lassítani azért lehet őket.
A szakértők szerint persze kiemelten fontos, hogy a felhasználók is védekezzenek, hiszen a botnetek lényege épp az, hogy különösebb jel, feltűnő változás nem is utal arra, hogy a gép “mellékállásban” bűnözőknek dolgozik. Épp ezért továbbra is alapvető követelmény egy megbízható, folyamatosan frissített vírusirtó, és egy szoftveres vagy hardveres (például a routerekbe épített) tűzfal használata.
