Microsoft arbejdede sammen med partnere fra 35 lande for at ødelægge et af de største botnet-netværk på planeten med ikke mindre end 9 millioner inficerede computere på verdensplan, så det kunne blokere næsten enhver online platform.
Microsoft arbejdede sammen med sine partnere for at ødelægge botnet-netværket kaldet Necurs, og processen varede ikke mindre end 8 år, så vi taler om et ekstremt langt arbejde, som de tilsyneladende gennemførte med succes.
"I dag tog Microsoft og partnere i 35 lande koordinerede juridiske og tekniske foranstaltninger for at forstyrre et af verdens mest produktive botnets, kaldet Necurs, som har inficeret mere end ni millioner computere globalt. Handlingen for at afmontere og afbryde driften af netværket er resultatet af otte års overvågning og planlægning og vil hjælpe med at forhindre de kriminelle bag dette netværk i at bruge nøgleelementer i infrastrukturen til at udføre cyberangreb.
Et botnet er et netværk af computere, som cyberkriminelle har inficeret med skadelig software (malware). Når computere er inficeret, kan kriminelle fjernstyre dem og bruge dem til at begå forbrydelser. Microsofts Digital Crimes Unit, BitSight og andre medlemmer af cybersikkerhedsfællesskabet bemærkede først Necurs-botnettet i 2012 og bemærkede, at det distribuerede flere former for malware, inklusive GameOver Zeus-banktrojaneren.
Necurs-botnettet er et af de største netværk i e-mail-spam-trusseløkosystemet med ofre i næsten alle lande i verden. For eksempel observerede vi over en 58-dages periode i vores undersøgelse, at en computer inficeret med Necurs sendte i alt 3,8 millioner spam-e-mails til mere end 40,6 millioner potentielle ofre.
Necurs menes at blive drevet af kriminelle i Rusland og er blevet brugt til en lang række forbrydelser, herunder svindel med pumpe- og dumpaktier, afsendelse af falsk farmaceutisk spam og spam og russisk svindel. dating". Det er også blevet brugt til at angribe andre computere på internettet for at stjæle legitimationsoplysninger til onlinekonti og stjæle personlige oplysninger og fortrolige data. Interessant nok sælger eller lejer de kriminelle bag Necurs tilsyneladende adgang til inficerede computere til andre cyberkriminelle som en del af en botnet-til-udlejning-tjeneste. Necurs er også kendt for at distribuere malware til økonomiske formål og ransomware, cryptomining og har endda DDoS (distributed denial of service)-kapacitet, som endnu ikke er blevet aktiveret, men kunne være det til enhver tid.
Torsdag den 5. marts udstedte den amerikanske distriktsdomstol for det østlige distrikt i New York en ordre, der tillader Microsoft at tage kontrol over den infrastruktur i USA, som Necurs bruger til at distribuere malware og inficere ofrenes computere. Gennem denne juridiske handling og en samarbejdsindsats, der involverer offentlig-private partnerskaber over hele kloden, tager Microsoft tiltag, der vil forhindre de cyberkriminelle bag Necurs i at registrere nye internetdomæner for at udføre fremtidige cyberangreb.
Dette blev opnået ved at analysere en teknik brugt af Necurs til systematisk at generere nye domæner baseret på en algoritme. Vi var derefter i stand til præcist at forudsige over seks millioner unikke domæner, der ville blive oprettet i løbet af de næste 25 måneder. Microsoft har rapporteret disse domæner til deres respektive lokale registre i lande rundt om i verden, så webstederne kan blokeres og forhindres i at blive en del af Necurs-infrastrukturen. Ved at tage kontrol over eksisterende hjemmesider og blokere muligheden for at registrere nye, har vi forstyrret botnettet markant.”
