Разбиха една от най-големите хакерски мрежи в света
Microsoft и сътрудници в 35 страни сполучливо са разкрили и са свалили една от най-големите хакерски онлайн мрежи в света. Тя се споделя Necurs, като се е употребила за разпространяване на спам и вируси, заяви Microsoft в блога си.
Necurs е инфектирала над 9 млн. компютъра по целия свят. Разследването е траяло 8 години, като е изисквало следене и обмисляне на координирани дейности.
Necurs е засечена за пръв път през 2012 година, като през годините се е развивала ставала по-сложна. Тя има жертви в съвсем всяка страна по света.
Microsoft дава за образец, че по време на 58 дни от наблюдението, единствено един компютър в ботмрежата е изпратил 3,8 млн. спам имейла до над 40,6 млн. евентуални жертви. Според следствието Necurs може да е на съветски хакери, тъй като е употребен за типичен за тях тематики като подправени уеб сайтове за срещи с рускини, фармацевтични имейли, изкуствено завишаване на цените на акции и продажбите им и други
Ботнетът е употребен и за хакерски офанзиви против съответни цели, крадене на персонални и корпоративни данни и други Използван е и за разпространяване на вируси, в това число криптовируси и други Имал е опция да се употребява и за DDoS офанзиви, само че тази функционалност не е била дейна.
На 5-ти март т.г. Microsoft е получила правосъдно позволение да нападна Necurs с сътрудниците си. Компанията е подхванала дейности, които да лишават достъпа на хакерите до Necrus, както и да блокира генерирането на нови домейни, посредством които те да се пробват да си възстановят достъпа.
Хакерите употребяват логаритъм, който да генерира домейни и Microsoft го е разгадала. Това е разрешило на компанията да планува над 6 млн. домейна, които ще се основат автоматизирано през идващите 25 месеца и те към този момент са авансово блокирани. Това няма да им разреши да се основат и да бъдат част от ботнета.
Освен това се взима надзор и над към този момент съществуващите домейни. Така огромна част от Necurs към този момент е разрушена. Започнати са и стъпки дружно с специалисти и интернет снабдители по света, с цел да могат засегнатите от Necurs устройства да бъдат изчистени от вирусите.
Necurs е един от най-големите ботнетове, създаван и разгадаван до момента. Работата по неговото изчистване ще продължи.
