Microsoft arbetade tillsammans med partners från 35 länder för att förstöra ett av de största botnätnätverken på planeten, med inte mindre än 9 miljoner infekterade datorer över hela världen, så att det kunde blockera nästan vilken onlineplattform som helst.
Microsoft arbetade med sina partners för att förstöra botnätnätverket som heter Necurs, och processen varade inte mindre än 8 år, så vi pratar om ett extremt långt arbete som de uppenbarligen slutförde framgångsrikt.
"Idag vidtog Microsoft och partners i 35 länder samordnade juridiska och tekniska åtgärder för att störa ett av världens mest produktiva botnät, kallat Necurs, som har infekterat mer än nio miljoner datorer globalt. Åtgärden för att avveckla och avbryta driften av nätverket är resultatet av åtta års övervakning och planering och kommer att bidra till att förhindra brottslingarna bakom detta nätverk från att använda viktiga delar av infrastrukturen för att utföra cyberattacker.
Ett botnät är ett nätverk av datorer som cyberbrottslingar har infekterat med skadlig programvara (malware). När datorer väl är infekterade kan brottslingar kontrollera dem på distans och använda dem för att begå brott. Microsofts Digital Crimes Unit, BitSight och andra medlemmar av cybersäkerhetscommunityt märkte först Necurs botnät 2012 och noterade att det distribuerade flera former av skadlig programvara, inklusive GameOver Zeus banktrojan.
Necurs botnät är ett av de största nätverken i ekosystemet för hot mot skräppost, med offer i nästan alla länder i världen. Till exempel, under en 58-dagarsperiod i vår undersökning, observerade vi att en dator infekterad med Necurs skickade totalt 3,8 miljoner spam-e-postmeddelanden till mer än 40,6 miljoner potentiella offer.
Necurs tros drivas av brottslingar i Ryssland och har använts för ett brett spektrum av brott, inklusive bedrägerier med pump- och dumplager, att skicka falska läkemedelsskräpposter och skräppost och ryska bedrägerier. dating". Det har också använts för att attackera andra datorer på Internet för att stjäla autentiseringsuppgifter för onlinekonton och stjäla personlig information och konfidentiell data. Intressant nog säljer eller hyr brottslingarna bakom Necurs uppenbarligen åtkomst till infekterade datorer till andra cyberbrottslingar som en del av en botnet-for-hire-tjänst. Necurs är också känt för att distribuera skadlig programvara för ekonomiska ändamål och ransomware, kryptominering och har till och med DDoS-kapacitet (distributed denial of service) som ännu inte har aktiverats men kan vara det när som helst.
Torsdagen den 5 mars utfärdade USA:s distriktsdomstol för östra distriktet i New York ett beslut som tillåter Microsoft att ta kontroll över infrastrukturen i USA som Necurs använder för att distribuera skadlig programvara och infektera offrens datorer. Genom denna rättsliga åtgärd och ett samarbete som involverar offentlig-privata partnerskap runt om i världen, vidtar Microsoft åtgärder som kommer att förhindra cyberbrottslingarna bakom Necurs från att registrera nya internetdomäner för att utföra framtida cyberattacker.
Detta uppnåddes genom att analysera en teknik som används av Necurs för att systematiskt generera nya domäner baserade på en algoritm. Vi kunde sedan exakt förutsäga över sex miljoner unika domäner som skulle skapas under de kommande 25 månaderna. Microsoft har rapporterat dessa domäner till sina respektive lokala register i länder runt om i världen så att webbplatserna kan blockeras och förhindras från att bli en del av Necurs-infrastrukturen. Genom att ta kontroll över befintliga webbplatser och blockera möjligheten att registrera nya, har vi avsevärt stört botnätet.”
