Microsoft työskenteli yhdessä kumppaneiden kanssa 35 maasta tuhotakseen yhden planeetan suurimmista botnet-verkoista, jossa on peräti 9 miljoonaa tartunnan saanutta tietokonetta maailmanlaajuisesti, joten se voisi estää lähes minkä tahansa verkkoalustan.
Microsoft työskenteli kumppaneidensa kanssa tuhotakseen Necurs-nimisen botnet-verkon, ja prosessi kesti peräti 8 vuotta, joten puhumme erittäin pitkästä työstä, jonka he suorittivat ilmeisesti onnistuneesti.
"Tänään Microsoft ja kumppanit 35 maassa ryhtyivät koordinoituihin oikeudellisiin ja teknisiin toimiin häiritäkseen yhden maailman tuotteliaimmista robottiverkoista nimeltä Necurs, joka on tartuttanut yli yhdeksän miljoonaa tietokonetta maailmanlaajuisesti. Verkon purkaminen ja toiminnan häiriintyminen on tulosta kahdeksan vuoden seurannasta ja suunnittelusta, ja se auttaa estämään verkon takana olevia rikollisia käyttämästä infrastruktuurin keskeisiä elementtejä kyberhyökkäyksiin.
Bottiverkko on tietokoneverkko, johon verkkorikolliset ovat saastuttaneet haittaohjelmia. Kun tietokoneet ovat saaneet tartunnan, rikolliset voivat hallita niitä etänä ja käyttää niitä rikosten tekemiseen. Microsoftin Digital Crimes Unit, BitSight ja muut kyberturvallisuusyhteisön jäsenet huomasivat Necurs-botnetin ensimmäisen kerran vuonna 2012 ja totesivat, että se levitti useita haittaohjelmia, mukaan lukien GameOver Zeus -pankkitroijalainen.
Necurs-botnet on yksi suurimmista sähköpostiroskapostiuhkaekosysteemin verkoista, ja uhreja on lähes kaikissa maailman maissa. Esimerkiksi 58 päivän aikana tutkimuksessamme havaitsimme, että Necurs-tartunnan saanut tietokone lähetti yhteensä 3,8 miljoonaa roskapostia yli 40,6 miljoonalle mahdolliselle uhrille.
Necursin uskotaan operoivan rikollisia Venäjällä, ja sitä on käytetty monenlaisiin rikoksiin, mukaan lukien pumppu- ja kaatopaikkahuijaukset, väärennetyn lääkeroskapostin ja roskapostin lähettäminen sekä venäläiset huijaukset. dating". Sitä on myös käytetty hyökkäämiseen muihin tietokoneisiin Internetissä varastaakseen online-tilien valtuustietoja sekä henkilökohtaisia ja luottamuksellisia tietoja. Mielenkiintoista on, että Necursin takana olevat rikolliset ilmeisesti myyvät tai vuokraavat pääsyn tartunnan saaneisiin tietokoneisiin muille kyberrikollisille osana botnet-for hire -palvelua. Necurs tunnetaan myös haittaohjelmien jakamisesta taloudellisiin tarkoituksiin ja kiristysohjelmiin, kryptominointiin ja sillä on jopa DDoS (distributed denial of service) -ominaisuus, jota ei ole vielä aktivoitu, mutta se voi olla milloin tahansa.
Torstaina 5. maaliskuuta Yhdysvaltain New Yorkin itäisen piirin käräjäoikeus antoi määräyksen, joka salli Microsoftin ottaa hallintaansa Yhdysvalloissa sijaitsevan infrastruktuurin, jota Necurs käyttää haittaohjelmien levittämiseen ja uhrien tietokoneiden tartuttamiseen. Tämän oikeustoimen ja julkisen ja yksityisen sektorin kumppanuuksia ympäri maailmaa koskevan yhteistyön avulla Microsoft ryhtyy toimiin, jotka estävät Necursin takana olevia kyberrikollisia rekisteröimästä uusia Internet-verkkotunnuksia tulevien kyberhyökkäyksiä varten.
Tämä saavutettiin analysoimalla Necursin käyttämää tekniikkaa luodakseen järjestelmällisesti uusia verkkotunnuksia algoritmin perusteella. Pystyimme sitten ennustamaan tarkasti yli kuusi miljoonaa yksilöllistä verkkotunnusta, jotka luodaan seuraavan 25 kuukauden aikana. Microsoft on ilmoittanut näistä verkkotunnuksista vastaaville paikallisille rekistereilleen eri puolilla maailmaa, jotta verkkosivustot voidaan estää ja ne voidaan estää tulemasta osaksi Necurs-infrastruktuuria. Ottamalla haltuumme olemassa olevat verkkosivustot ja estämällä mahdollisuuden rekisteröidä uusia, olemme merkittävästi häirinneet botnetin toimintaa."
