Microsoft ha collaborato con partner di 35 paesi per distruggere una delle più grandi reti botnet del pianeta, con non meno di 9 milioni di computer infetti in tutto il mondo, in modo da poter bloccare quasi tutte le piattaforme online.
Microsoft ha collaborato con i suoi partner per distruggere la rete botnet chiamata Necurs e il processo è durato ben 8 anni, quindi parliamo di un lavoro estremamente lungo che, a quanto pare, hanno portato a termine con successo.
"Oggi, Microsoft e i suoi partner in 35 paesi hanno intrapreso azioni legali e tecniche coordinate per interrompere una delle botnet più prolifiche al mondo, chiamata Necurs, che ha infettato più di nove milioni di computer a livello globale. L’azione volta a smantellare e interrompere il funzionamento della rete è il risultato di otto anni di monitoraggio e pianificazione e aiuterà a impedire ai criminali dietro questa rete di utilizzare elementi chiave dell’infrastruttura per effettuare attacchi informatici.
Una botnet è una rete di computer che i criminali informatici hanno infettato con software dannoso (malware). Una volta infettati i computer, i criminali possono controllarli da remoto e utilizzarli per commettere crimini. La Digital Crimes Unit di Microsoft, BitSight e altri membri della comunità di sicurezza informatica hanno notato per la prima volta la botnet Necurs nel 2012 e hanno notato che distribuiva diverse forme di malware, incluso il trojan bancario GameOver Zeus.
La botnet Necurs è una delle reti più grandi nell’ecosistema delle minacce di spam tramite posta elettronica, con vittime in quasi tutti i paesi del mondo. Ad esempio, durante un periodo di 58 giorni della nostra indagine, abbiamo osservato che un computer infetto da Necurs ha inviato un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.
Si ritiene che Necurs sia gestito da criminali in Russia ed è stato utilizzato per una vasta gamma di crimini, tra cui truffe di pompaggio e scarico di scorte, invio di spam farmaceutico falso e spam e truffe russe. È stato anche utilizzato per attaccare altri computer. su Internet per rubare credenziali per account online e rubare informazioni personali e dati riservati. È interessante notare che i criminali dietro Necurs apparentemente vendono o affittano l'accesso ai computer infetti ad altri criminali informatici come parte di un servizio di botnet a noleggio. Necurs è noto anche per la distribuzione di malware per scopi finanziari e ransomware, per il cryptomining e dispone anche della funzionalità DDoS (Distributed Denial of Service) che non è stata ancora attivata ma potrebbe esserlo in qualsiasi momento.
Giovedì 5 marzo il tribunale distrettuale americano del distretto orientale di New York ha emesso un'ordinanza che consente a Microsoft di assumere il controllo dell'infrastruttura situata negli Stati Uniti che Necurs utilizza per distribuire malware e infettare i computer delle vittime. Attraverso questa azione legale e uno sforzo di collaborazione che coinvolge partenariati pubblico-privati in tutto il mondo, Microsoft sta intraprendendo azioni che impediranno ai criminali informatici dietro Necurs di registrare nuovi domini Internet per condurre futuri attacchi informatici.
Ciò è stato ottenuto analizzando una tecnica utilizzata da Necurs per generare sistematicamente nuovi domini basati su un algoritmo. Siamo quindi stati in grado di prevedere con precisione oltre sei milioni di domini unici che sarebbero stati creati nei successivi 25 mesi. Microsoft ha segnalato questi domini ai rispettivi Registri locali nei paesi di tutto il mondo in modo che i siti Web possano essere bloccati e impediti di diventare parte dell'infrastruttura Necurs. Prendendo il controllo dei siti Web esistenti e bloccando la possibilità di registrarne di nuovi, abbiamo interrotto in modo significativo la botnet”.
