מהלך עולמי נגד רשת הבוטים של ארגון Necurs

מיקרוסופט ושותפים בעשרות מדינות שיבשו את אחת מרשתות הבוטים הגדולה בעולם תחת השם Necurs. הרשת הפיצה בין היתר את הסוס הטרויאני GameOver Zeus

מיקרוסופט ושותפים ב35 מדינות נקטו צעדים משפטיים וטכניים מתואמים כדי לשבש את אחת מרשתות הבוטים הגדולה בעולם תחת השם Necurs. הרשת הדביקה יותר מתשעה מיליון מחשבים ברחבי העולם. מהלך זה הוא תוצאה של שמונה שנים מעקב ותכנון ויעזור להבטיח כי הפושעים העומדים מאחורי רשת זו אינם מסוגלים עוד להשתמש באלמנטים מרכזיים בתשתית שלה לביצוע התקפות סייבר. 

היחידה לפשעים דיגיטליים של מיקרוסופט, BitSight ואחרים בקהילת האבטחה צפו לראשונה ברשת הבוטים Necurs בשנת 2012 וראו שהיא מפיצה כמה צורות של תוכנות זדוניות, כולל סוס טרויאני בשם GameOver Zeus. רשת בוטים זו היא אחת הרשתות הגדולות ביותר בתחום הפצת דואר זבל, עם קורבנות כמעט בכל מדינה בעולם. "במהלך תקופה של 58 יום בחקירתנו, צפינו כי מחשב אחד הנגוע בנקסורס שלח בסך הכל 3.8 מיליון דוא"ל דואר זבל למעל 40.6 מיליון נפגעים פוטנציאליים", כותבים בפרסום.

על פי ההערכה, Necurs מופעלת על ידי פושעים שבסיסם ברוסיה ומשמשת גם למגוון רחב של פשעים, כולל הרצת מניות, אימיילים מזויפים של דואר זבל בתחום תעשיית התרופות, והונאות "היכרויות ברוסית". הרשת שימשה לתקיפת מחשבים אחרים באינטרנט, לגניבת אישורים לחשבונות מקוונים וגניבת מידע אישי ונתונים סודיים של אנשים.

נראה כי הפושעים העומדים מאחורי חברת Necurs מוכרים או משכירים גישה למחשבים נגועים לפושעי רשת אחרים כחלק משירות להשכרת בוטנט. Necurs ידועה גם בהפצת תוכנות זדוניות ותוכנות כופר ואפילו יש לה יכולת DDoS (מניעת שירות) שטרם הופעלה, אך נמצאה מוכנה להפעלה. מיקרוסופט גם עושה את הצעד הנוסף שיתוף ספקי אינטרנט (ISP) ברחבי העולם בכדי לנקות מחשבי לקוחות שלהם מתוכנות זדוניות הקשורות לבוטנט Necurs.

אולי יעניין אותך גם