Совместные восьмилетние усилия подразделения Microsoft по борьбе с компьютерными преступлениями и правительственных учреждений из 35 стран приостановили работу масштабной сети «Necurs», отвечающей за рассылку огромного количества спама и различных вредоносных программ.
Ботнет — сеть компьютеров, управляемая хакерами — «Necurs» ответственен за заражение от 6 до 9 млн устройств пользователей из разных частей мира. После заражения преступники могли удаленно управлять этими устройствами и задействовать их для совершения преступных действий. Таким образом, в течение месяца исследования, специалисты из Microsoft наблюдали, как один персональный компьютер, зараженный ботнетом, разослал около 3,8 миллиона вредоносных сообщений более чем 40,6 млн потенциальных жертв.
Сеть действовала на протяжении многих лет. СМИ сообщают, что штаб создателей ботнета находится в России. Так, в 2016 году были арестованы 50 возможных участников хакерской группировки. Их подозревали в хищении почти 2 млрд рублей из банков. С этим событием связывают внезапное падение трафика «Necurs».
Фото: xakep.ru
Эксперты из подразделения киберпреступлений Microsoft, из компании по компьютерной безопасности BitSight и остальные исследователи первый раз заметили деятельность сети в 2012 году и обнаружили, что ботнет рассылает сразу множество видов вредоносного ПО.
Сеть использовалась для совершения различных видов преступлений, включая мошеннические схемы с использованием фондов, рассылка фальшивых медицинских сообщений по электронной почте и обманные аккаунты с «русскими знакомствами». Ботнет производил атаки на разные устройства через Интернет, совершал кражи личной информации и данных людей.
Фото: usatoday.com
Недавно Microsoft получили судебный приказ, позволивший компании взять под контроль существующую в Америке инфраструктуру, которую ботнет использовал для распространения вредоносных программ и заражения компьютеров, говорится в сообщении компании.
Команде специалистов удалось взломать код алгоритма, который вредоносная сеть использовала для проведения хакерских атак. Этот алгоритм постоянно генерировал миллионы доменных имен.
Успех был достигнут путем анализа этого метода. Затем эксперты точно определили более 6 млн уникальных доменов, которые сеть собиралась создать за следующие 25 месяцев. Microsoft рассказали об этих доменах в соответствующие реестры стран по всему миру, чтобы веб-сайты могли быть заблокированы и, таким образом, не могли стать частью инфраструктуры «Necurs». Взяв под контроль существующие веб-сайты и ограничив возможность регистрации новых, работа ботнета была нарушена.
В компании Microsoft дают гарантии, что преступники, стоящие за этой сетью, больше не смогут использовать главные элементы своей инфраструктуры для осуществления кибератак. Microsoft также предпринимает дополнительный шаг в партнерстве с интернет-провайдерами и другими организациями по всему миру, чтобы избавить компьютеры своих клиентов от вредоносных программ, связанных с ботнетом «Necurs».