مایکروسافت بزرگترین شبکه آنلاین مجرمان سایبری جهان را منهدم کرد
رسانه کلیک - مایکروسافت با همکاری شرکای امنیتی خود در ۳۵ کشور جهان توانست باتنت Necurs، یکی از فعالترین و بزرگترین باتنتهای اینترنتی را منهدم کند. این بدافزار بیش از ۹ میلیون کامپیوتر شخصی را در سرتاسر جهان آلوده کرده بود.
باتنت به شبکهای از کامپیوترها گفته میشود که یک مجرم سایبری، گروهی از آنها را با بدافزار آلوده میکند. وقتی شبکهی مذکور، آلوده شود، مجرمان کامپیوترهای موجود را تحت کنترل میگیرند و از آنها برای اقدامهای مجرمانه سوءاستفاده میکنند. زیرمجموعهی مایکروسافت بهنام Digital Crime Unit با همکاری شرکت امنیتی BitSight و تعدادی شرکت امنیتی دیگر، باتنت نکورس را در سال ۲۰۱۲ کشف کردند. از آن زمان بدافزارهای متعددی کشف شد که از این باتنت برای توزیع بهره میبردند. از میان مهمترین بدافزارها میتوان GameOver Zeus را نام برد که بهصورت تروجان، به شبکههای بانکی حمله میکرد.
باتنت نکورس یکی از بزرگترین شبکههای جهانی محسوب میشود که کاربرد زیادی در ارسال ایمیلهای اسپم دارد. قربانیان اسپمهای این شبکه تقریبا در تمامی کشورهای جهان دیده میشوند. بهعنوان مثال یک بررسی ۵۸ روزه روی باتنت نشان داد که تنها از یکی از کامپیوترهای آلودهی شبکه، ۳/۸ میلیون ایمیل اسپم را به ۴۰/۶ میلیون کامپیوتر قربانی ارسال کرد.
اقدام اخیر، حاصل هشت سال همکاری و تحقیق امنیتی سازمانهای متعدد بود. اکنون با از بین رفتن بدافزار Necurs، مجرمان سایبری در شبکه پشتیبانی آن دیگر توانایی سواستفاده از عملکرد بدافزار را نخواهند داشت. آنها با بهرهگیری از نکورس، حملات سایبری ساختارمند را به کامپیوترهای متعدد طراحی میکردند.
محققان امنیتی ادعا میکنند که هکرهای روسی مدیریت و کنترل باتنت نکورس را در دست دارند. آنها از شبکه مذکور انواع بهرهبرداریهای مجرمانه را انجام میدهند. حمله به کامپیوترهای دیگر در اینترنت، دزدی اطلاعات آنلاین حساب کاربری و دزدی اطلاعات شخصی افراد، برخی از تهدیدهایی هستند که بهکمک نکورس ممکن میشدند. در جریان تحقیقات مشخص شد که مدیران نکورس، حتی کامپیوترهای آلوده موجود در باتنت را برای مقاصد مجرمانه به دیگر مجرمان اجاره میدادهاند.
Necurs قابلیتهای دیگری برای سواستفادههای بدافزاری و باجافزاری مالی دارد و همچنین برای معدنکاوی نیز استفاده میشد. بهعلاوه، متخصصان قابلیت DDoS را نیز در شبکه مذکور شناسایی کردند که البته هنوز بهکار گرفته نشده است.
بیشترین همکاری بینالمللی مایکروسافت در مقابله با تهدید نکورس با آژانسهای دولتی و خصوصی در مکزیک، کلمبیا، تایوان، هنو، ژاپن، فرانسه، اسپانیا، لهستان و رومانی انجام میشود. ردموندیها برای کاربران عادی نیز ابزاری ارائه کردهاند تا کامپیوتر خود را از هرگونه تهدید سایبری مرتبط با نکورس تحلیل کنند. ابزار امنیتی مذکور از طریق این لینک پشتیبانی مایکروسافت در دسترس است.