2020/03/12 15:47:13

Necurs (ботнет)


2020: Microsoft: Мы обезвредили крупнейшую хакерскую сеть из России

В марте 2020 года Microsoft сообщила о том, что компания совместно с 35 партнёрами в разных странах обезвредила ботнет Necurs, охватывающий около 9 млн компьютеров. По данным компании, хакерская сеть базируется в России, и она является крупнейшей в своём роде.

Согласно заявлению Microsoft, специалистам удалось взломать алгоритм Necurs, определить доменные имена, которые должны были использоваться сетью в ближайшие два года, и заблокировать их.

Microsoft сообщила о том, что компания совместно с 35 партнёрами в разных странах обезвредила ботнет Necurs, охватывающий около 9 млн компьютеров
«
Мы смогли точно спрогнозировать более 6 млн уникальных доменов, которые будут созданы в течение следующих 25 месяцев, — говорит вице-президент Microsoft Том Берт (Tom Burt). — Взяв под контроль существующие сайты и ограничив возможность регистрации новых, мы подорвали работу ботнета.
»

Атака против Necurs состоялась 10 марта 2020 года из американской штаб-квартиры Microsoft в Редмонде, штат Вашингтон. Несмотря на то, что офис был частично распущен из-за угрозы распространения коронавируса, во время операции сотрудники отдела собрались в здании. Ранее суд США вынес постановление, которое позволило Microsoft взять под контроль инфраструктуру Necurs в стране.

Развивающие Necurs киберпреступники использовали бот-сети для удаленного захвата подключенных к интернету устройств и установки вредоносного программного обеспечения, включая известный банковский троян GameOver Zeus. ПО может использоваться для рассылки спама, кражи личных данных или удаления информации без уведомления владельца.

Сеть Necurs считалась одной из крупнейших по рассылке электронной спам-почты. За 58 дней, когда проводилось расследование, компьютеры из этого ботнета разослали 3,8 млн спам-писем более 40,6 млн жертв. Отмечается, что охота за хакерами продолжалась на протяжении 8 лет.[1]

Примечания