مایکروسافت و شرکای خود در 35 کشور جهان بزرگترین نرم افزارهای مخرب جهان به نام Necurs را برچیدند. این شبکه بیش از نه میلیون کامپیوتر در سراسر جهان آلوده کرده است. عملکرد مایکروسافت هشت سال از نظارت دقیق ، هماهنگی و برنامه ریزی دقیق برخوردار بود. در نتیجه ، مجرمان سایبری دیگر قادر نخواهند بود از عناصر اصلی زیرساخت خود استفاده کنند. ربات به هکر این امکان را می دهد تا کنترل این دستگاه ها را در دست بگیرد. دارندگان دستگاهها اغلب نمی دانند که بخشی از این شبکه هستند. برای بدتر شدن اوضاع ، همه دستگاههای متصل به همان شبکه نیز می توانند آلوده شوند.
استاد بات یا گله دار ربات می تواند بعد از آن بتواند همان فرمان را به تمام ربات های موجود در botnet ارسال کند. به عنوان مثال ، او می تواند دستگاه ها را به همه مراجعه کند تا همزمان از یک وب سایت بازدید کنند ، بنابراین یک حمله به اصطلاح DDos را تحت تأثیر قرار می دهد. استراتژی محبوب دیگر استفاده از رباتها برای پخش اسپم است. برای این کار ، استاد ربات ایمیل یا پیامهایی را در رسانه های اجتماعی ارسال می کند ، همه به نام صاحب دستگاه. استاد ربات همچنین می تواند شبکه ای را که ایجاد کرده است بفروشد یا اجاره دهد ، اعتبار افراد را بفروشد و نرم افزارهای مخرب را گسترش دهد.
Necurs توزیع کننده بسیاری از بدافزارها و یکی از بزرگترین شبکه های ایمیل اسپم است. این ویروس بیش از نه میلیون دستگاه را آلوده کرده است و تقریباً در هر کشور جهان قربانی شده است. تعداد قربانیان می تواند به سرعت گسترش یابد. مایکروسافت توضیح داد: "طی یک دوره 58 روزه در تحقیقات ما ، مشاهده کردیم که یک رایانه آلوده به Necurs در کل 3.8 میلیون ایمیل اسپم را به بیش از 40.6 میلیون قربانی بالقوه ارسال می کند."
نتیجه هشت سال برنامه ریزی و هماهنگی با همکاری نزدیک با ISP ها ، ثبت دامنه ها ، CERT های دولتی و آژانس های اجرای قانون در مکزیک ، کلمبیا ، تایوان ، هند ، ژاپن ، فرانسه ، اسپانیا ، لهستان و رومانی ، از جمله دیگر. مایکروسافت همچنین چندین قدم فنی و قانونی را برداشته است.
روز پنجشنبه ، 5 مارس ، یک دادگاه منطقه ای ایالات متحده حكمی را صادر كرد كه به مایكروسافت اجازه می داد تا زیرساخت های مستقر در Necurs را در اختیار ایالات متحده قرار دهد. این موفقیت زمانی حاصل شد که مایکروسافت و شرکا توانستند الگوریتم Necurs را شکست دهند تا به طور سیستماتیک دامنه های جدید تولید کنند. در نتیجه ، مایکروسافت قادر به پیش بینی دقیق بیش از شش میلیون دامنه منحصر به فرد است که در 25 ماه آینده ایجاد می شوند.
"مایکروسافت این دامنه ها را به ثبت مربوطه در کشورهایی در سراسر جهان گزارش داد تا بتوانند وب سایتها را مسدود کنند. مایکروسافت گفت مایکروسافت گفت که بخشی از زیرساخت های Necurs نیست. "با کنترل وب سایت های موجود و مهار توانایی ثبت نام های جدید ، ما به طور قابل توجهی بات نت را مختل کردیم."
تلاش های مداوم مورد نیاز
Necurs اولین عملیات جنایی دیجیتال مایکروسافت نیست. در حقیقت ، این 18 سال هفتم در 10 سال است. متأسفانه ، هنوز مشخص نیست که آیا کسی متهم خواهد شد یا حتی در این صورت ، اگر مجرمان سایبری درگیر در هر زمان محاکمه شوند. کارشناسان امنیت سایبری و مقامات اطلاعاتی معتقدند که Necurs توسط مجرمان مستقر در روسیه اداره می شود. اگرچه از حمایت مالی برخوردار نیستند ، اما به نظر می رسد آنها توسط دولت روسیه تحمل نمی شوند.
در حال حاضر ، مایکروسافت و شرکا زیرساخت هایی را که مجرمان سایبری برای شروع حملات خود نیاز دارند مسدود کرده اند. کار بزرگی که در پی دارد این است که دستگاه های بدافزار افراد مرتبط با بات نت Necurs را خلاص کنید. برای تحقق این امر ، مایکروسافت در حال همکاری با ISP ها و دیگران در سراسر جهان است.
متأسفانه ، مجرمان سایبری بدون شک راه های پیچیده تر و پیچیده تری برای انجام حملات خود پیدا می کنند. از این رو مهم است که هوشیار باشید و گامی در پیش بگیرید تا از حریم شخصی خود محافظت کنید ، از اینکه روی آنچه کلیک می کنید و جدیدترین نسخه های نرم افزاری ، وصله ها و برنامه های جدید را نصب می کنید ، آگاه باشید.
