Microsoft rozložil ruskú sieť internetových podvodníkov
Spoločnosť Microsoft a jej partneri z 35 krajín zrušili jeden z najväčších ruských botnetov, ktorý nakazil vyše deväť miliónov zariadení a je zodpovedný za veľké množstvo celosvetového spamu.
Microsoftu sa to podarilo koordinovana právnymi ale najmä technickými zásahmi do fungovania siete.
Prerušenie botnetu spoločnosti Necurs je podľa Microsoftu výsledkom ôsmich rokov sledovania a plánovania a malo by znemožniť ďalšie zbieranie údajov, ale naopak aj ich mazanie, či rozposielať spam.
Čo je to botnet a ako funguje vysvetľuje krátke video:
Viceprezident Microsoftu pre bezpečnosť Tom Burt v blogu uvádza, že za veľkou sieťou, ktorá infikovala zariadenia a pomocou nich sa dopúšťala internetových podvodov stoja podvodnící so sídlom v Rusku. „Necurs prevádzkujú ruskí podvodníci pre celý rad trestných činov vrátane falošných zoznamiek a odosielania falošných farmaceutických e‑mailov,” píše Burt v blogu.
Microsoft s partnermi zistili, ako funguje algoritmus, ktorý vytvára jedinečné názvy domén. Pomocou neho stihli uhádnuť všetky domény, ktoré by Necurs vygeneroval v priebehu ďalších dvoch rokov. Tieto domény boli okamžite nahlásené, aby mohli byť zablokované.
„Prevzatím kontroly nad existujúcimi webovými stránkami a zabránením možnosti registrácie nových sme významne narušili botnet,“ uviedol Burt.
Zariadenia, ktoré takto hackeri získajú sa nazývajú zombie. Z nich potom ďalej odosielajú spam alebo k nemu predávajú prístup. „Je zaujímavé, že podvodníci zo spoločnosti Necurs predávajú alebo prenajímajú prístup k infikovaným počítačovým zariadeniam iným počítačovým podvodníkom.”
Our Digital Crimes Unit collaborated with partners across 35 countries to take action against the Necurs #botnet. This was an important step in protecting business and consumers from #cybercrime. https://t.co/3zX4BGlwHm
— Tom Burt (@TomBurt45) March 10, 2020
Študent posledného ročníka žurnalistiky na Univerzite Komenského. Redaktor zameraný na technológie, IT a kyberbezpečnosť.
