Microsoft успя да разбие една от най-опасните хакерски мрежи
Microsoft и партньори на компанията обявиха сериозен пробив в борбата срещу хакерите с разбиването на бот-мрежата Necurs.
Тази автоматизирана мрежа успява да зарази девет милиона компютъра, използвани като крайни точки за разпространяването на опасни имейли и зловреден софтуер.
В периода 2016 – 2019 г. мрежата Necurs стои зад 90% от зловредния софтуер по света, разпространяван по имейл.
Разбиването на мрежата идва като резултат на “продължило осем години проследяване и планиране,” обявиха от Microsoft, а в него са участвали подразделението за борба с дигиталните престъпления на компанията, BitSight и други партньори в 35 държави.
В отделно изявление от BitSight казаха, че предприетите действия са засегнали “всичките 11 бот-мрежи на Necurs”.
Използвайки спам имейли, Necurs е набелязвала жертви “в почти всяка държава в света. По време на 58-дневен период от нашето разследване установихме, че един компютър, заразен от Necurs, изпраща над 3.8 млн. спам имейла до над 40.6 милиона потенциални жертви”, обявиха от Microsoft.
“Предприетите действия гарантират, че престъпниците зад тази мрежа вече не могат да използват ключови елементи от нейната инфраструктура, за да осъществяват кибератаки.”
Бот-мрежите са съставени от голям брой заразени компютри, които след това стават свързани крайни точки, през които се осъщестява незаконна дейност. На практика, вашият компютър се превръща в инструмент, който престъпната мрежа използва, в това число за разпространение на зловреден софтуер (като GameOver Zeus, Dridex, Locky и Trickbot), изпращане на спам, любовни и финансови измами, кражба на данни и копаене на криптовалути.
През 2017 г. от IBM заявиха за Necurs, че “мрежата мобилизира до 6 милиона крайни точки зомбита, разпространява едни от най-опасните банкови вируси тип троянски кон, изпраща милиони имейли с искане за откуп и постоянно се регенерира ... Necurs индиректно носи вина за голяма част от киберпрестъпленията и загубите, които те носят.”
Смята се, че операторите зад бот-мрежата Necurs са руснаци и използват платформата за собствени цели, но и я отдават под наем на други престъпници. Microsoft успява да удари Necurs, като прекратява милиони домейни, които зловредният софтуер генерира автоматично и регистрира, така че да мести постоянно сървърите си и да продължава да работи в продължение на години.
От Microsoft казват, че всъщност успяват да прогнозират с точност “над 6 милиона уникални домейна, които ще бъдат създадени в следващите 25 месеца.” След това те са предоставени на съответни компании за регистрация и блокирани, което всъщност, нанася удар на мрежата.
Технологичният гигант също така си осигурява съдебна заповед да “поеме контрол над базираната в САЩ инфраструктура, която Necurs използва, за да разпространява зловреден софтуер и да заразява компютрите на жертвите.” Иначе казано, Microsoft прихваща и блокира оперативната инфраструктура в сърцето на бот-мрежата, с което я лишава от кислород.
Сега като задача остава разчистването на бъркотията, която Necurs оставя след себе си. Microsoft работи с партньори от цял свят за изчистването на компютрите от зловредния софтуер, свързан с мрежата.