Microsoft hat mit Partnern aus 35 Ländern zusammengearbeitet, um eines der größten Botnet-Netzwerke der Welt mit nicht weniger als 9 Millionen infizierten Computern weltweit zu zerstören und so nahezu jede Online-Plattform zu blockieren.
Microsoft hat mit seinen Partnern zusammengearbeitet, um das Botnet-Netzwerk namens Necurs zu zerstören, und der Prozess dauerte nicht weniger als acht Jahre. Wir sprechen also von einer extrem langen Arbeit, die sie offenbar erfolgreich abgeschlossen haben.
„Heute haben Microsoft und Partner in 35 Ländern koordinierte rechtliche und technische Maßnahmen ergriffen, um eines der weltweit produktivsten Botnetze namens Necurs zu zerstören, das weltweit mehr als neun Millionen Computer infiziert hat. Die Maßnahme zur Demontage und Störung des Netzwerkbetriebs ist das Ergebnis einer achtjährigen Überwachung und Planung und wird dazu beitragen, die Kriminellen hinter diesem Netzwerk daran zu hindern, Schlüsselelemente der Infrastruktur für Cyberangriffe zu nutzen.
Ein Botnetz ist ein Netzwerk von Computern, die Cyberkriminelle mit Schadsoftware (Malware) infiziert haben. Sobald Computer infiziert sind, können Kriminelle sie aus der Ferne kontrollieren und für Straftaten nutzen. Die Digital Crimes Unit von Microsoft, BitSight, und andere Mitglieder der Cybersicherheits-Community bemerkten das Necurs-Botnetz erstmals im Jahr 2012 und stellten fest, dass es verschiedene Formen von Malware verbreitete, darunter den Banktrojaner GameOver Zeus.
Das Necurs-Botnetz ist eines der größten Netzwerke im E-Mail-Spam-Bedrohungsökosystem mit Opfern in fast allen Ländern der Welt. Beispielsweise haben wir im Rahmen unserer Untersuchung über einen Zeitraum von 58 Tagen beobachtet, dass ein mit Necurs infizierter Computer insgesamt 3,8 Millionen Spam-E-Mails an mehr als 40,6 Millionen potenzielle Opfer gesendet hat.
Man geht davon aus, dass Necurs von Kriminellen in Russland betrieben wird und für eine Vielzahl von Straftaten eingesetzt wurde, darunter Pump-and-Dump-Stock-Betrug, den Versand von gefälschtem Pharma-Spam und Spam sowie russische Dating-Betrügereien. Es wurde auch für Angriffe auf andere Computer eingesetzt im Internet, um Zugangsdaten für Online-Konten zu stehlen und persönliche Informationen und vertrauliche Daten zu stehlen. Interessanterweise verkaufen oder vermieten die Kriminellen hinter Necurs im Rahmen eines Botnet-Mietdienstes offenbar den Zugang zu infizierten Computern an andere Cyberkriminelle. Necurs ist auch für die Verbreitung von Malware für Finanzzwecke sowie Ransomware und Kryptomining bekannt und verfügt sogar über DDoS-Funktionen (Distributed Denial of Service), die noch nicht aktiviert wurden, aber jederzeit aktiviert werden könnten.
Am Donnerstag, dem 5. März, erließ das US-Bezirksgericht für den östlichen Bezirk von New York einen Beschluss, der es Microsoft erlaubte, die Kontrolle über die Infrastruktur in den USA zu übernehmen, die Necurs zur Verbreitung von Malware und zur Infektion der Computer der Opfer nutzt. Durch diese rechtlichen Schritte und eine Zusammenarbeit mit öffentlich-privaten Partnerschaften auf der ganzen Welt ergreift Microsoft Maßnahmen, die die Cyberkriminellen hinter Necurs daran hindern, neue Internetdomänen zu registrieren, um zukünftige Cyberangriffe durchzuführen.
Dies wurde durch die Analyse einer von Necurs verwendeten Technik erreicht, um auf der Grundlage eines Algorithmus systematisch neue Domänen zu generieren. Anschließend konnten wir über sechs Millionen einzigartige Domains genau vorhersagen, die in den nächsten 25 Monaten erstellt werden würden. Microsoft hat diese Domänen den jeweiligen lokalen Registern in Ländern auf der ganzen Welt gemeldet, damit die Websites blockiert und daran gehindert werden können, Teil der Necurs-Infrastruktur zu werden. Indem wir die Kontrolle über bestehende Websites übernommen und die Möglichkeit zur Registrierung neuer Websites blockiert haben, haben wir das Botnetz erheblich gestört.“
Dieser Beitrag wurde zuletzt im März geändert. 11, 2020:6 Uhr 02:18 Uhr