Microsoft werkte samen met partners uit 35 landen om een van de grootste botnetnetwerken ter wereld, met maar liefst 9 miljoen geïnfecteerde computers wereldwijd, te vernietigen, zodat het vrijwel elk online platform kon blokkeren.
Microsoft werkte samen met zijn partners om het botnetnetwerk Necurs te vernietigen, en het proces duurde maar liefst 8 jaar, dus we hebben het over een extreem lang werk dat ze blijkbaar met succes hebben voltooid.
"Vandaag hebben Microsoft en partners in 35 landen gecoördineerde juridische en technische actie ondernomen om een van 's werelds meest productieve botnets, Necurs genaamd, te ontwrichten, die wereldwijd meer dan negen miljoen computers heeft geïnfecteerd. De actie om de werking van het netwerk te ontmantelen en te verstoren is het resultaat van acht jaar monitoring en planning en zal helpen voorkomen dat de criminelen achter dit netwerk belangrijke elementen van de infrastructuur gebruiken om cyberaanvallen uit te voeren.
Een botnet is een netwerk van computers die cybercriminelen hebben geïnfecteerd met kwaadaardige software (malware). Zodra computers zijn geïnfecteerd, kunnen criminelen deze op afstand besturen en gebruiken om misdaden te plegen. Microsoft's Digital Crimes Unit, BitSight, en andere leden van de cybersecuritygemeenschap merkten het Necurs-botnet voor het eerst op in 2012 en merkten op dat het verschillende vormen van malware verspreidde, waaronder de GameOver Zeus-banktrojan.
Het Necurs-botnet is een van de grootste netwerken in het ecosysteem van e-mailspambedreigingen, met slachtoffers in bijna elk land ter wereld. Gedurende een periode van 58 dagen in ons onderzoek hebben we bijvoorbeeld vastgesteld dat een met Necurs geïnfecteerde computer in totaal 3,8 miljoen spam-e-mails naar meer dan 40,6 miljoen potentiële slachtoffers heeft verzonden.
Necurs wordt vermoedelijk beheerd door criminelen in Rusland en is gebruikt voor een breed scala aan misdaden, waaronder oplichting met aandelen, het verzenden van nep-farmaceutische spam en spam en Russische oplichting. Het is ook gebruikt om andere computers aan te vallen. op internet om inloggegevens voor onlineaccounts te stelen en persoonlijke informatie en vertrouwelijke gegevens te stelen. Interessant is dat de criminelen achter Necurs blijkbaar de toegang tot geïnfecteerde computers verkopen of verhuren aan andere cybercriminelen als onderdeel van een dienst voor het huren van botnets. Necurs staat ook bekend om het verspreiden van malware voor financiële doeleinden, ransomware en cryptomining en beschikt zelfs over DDoS-mogelijkheden (distributed denial of service) die nog niet zijn geactiveerd, maar dit elk moment kunnen zijn.
Op donderdag 5 maart vaardigde de Amerikaanse rechtbank voor het oostelijke district van New York een bevel uit waardoor Microsoft de controle kon overnemen over de infrastructuur in de VS die Necurs gebruikt om malware te verspreiden en de computers van slachtoffers te infecteren. Door deze juridische stappen en een gezamenlijke inspanning waarbij publiek-private partnerschappen over de hele wereld betrokken zijn, onderneemt Microsoft actie die zal voorkomen dat de cybercriminelen achter Necurs nieuwe internetdomeinen registreren om toekomstige cyberaanvallen uit te voeren.
Dit werd bereikt door een techniek te analyseren die Necurs gebruikt om systematisch nieuwe domeinen te genereren op basis van een algoritme. Vervolgens konden we nauwkeurig voorspellen dat er in de komende 25 maanden meer dan zes miljoen unieke domeinen zouden worden gecreëerd. Microsoft heeft deze domeinen gerapporteerd aan hun respectieve lokale registers in landen over de hele wereld, zodat de websites kunnen worden geblokkeerd en kunnen worden voorkomen dat ze onderdeel worden van de Necurs-infrastructuur. Door de controle over bestaande websites over te nemen en de mogelijkheid om nieuwe te registreren te blokkeren, hebben we het botnet aanzienlijk ontwricht.”
