A Microsoft anunciou hoje que fazia parte de uma operação global destinada a interromper a maior rede criminosa online do mundo. Apelidada de Necurs, a rede funcionava como uma botnet – um número de computadores infectados por malware ou software malicioso que estão funcionando em nome de um botmaster. O botmaster é basicamente parecido com um administrador – mas com propósitos nefastos.
Pensado para ser controlado por criminosos sediados na Rússia, o Necurs abrangeu mais de nove milhões de dispositivos de computação em 35 países, tornando-o um dos maiores ecossistemas de ameaças por e-mail de spam conhecidos pelas autoridades – além de ser usado para golpes de estoque de bomba e despejo, produtos farmacêuticos falsos e-mail de spam e golpes de “namoro russo”. Necurs era uma máquina tão bem lubrificada que foi visto enviando 3,8 milhões de mensagens de spam para mais de 40 milhões de alvos em um período de 58 dias na investigação.
Derrubar Necurs levou oito anos de rastreamento, planejamento e um esforço conjunto entre o sistema judicial e os principais players da tecnologia. Esses esforços culminaram, de acordo com a Microsoft, com a empresa habilitada a assumir o controle da infraestrutura norte-americana que a Necurs usa para distribuir malware e infectar computadores das vítimas por ordem judicial. A idéia – e o vetor de ataque planejado – era interromper as operações da Necurs em seus domínios atualmente ativos, além de quebrar o algoritmo da organização que lhe permitia gerar constantemente novos domínios para futuras explorações.
A empresa também acrescentou que “a Microsoft reportou esses domínios a seus respectivos registros em países ao redor do mundo para que os sites pudessem ser bloqueados e, assim, impediram de fazer parte da infraestrutura da Necurs. Assumindo o controle de sites existentes e inibindo a capacidade de registrar novos domínios. , interrompemos significativamente o botnet “.
A Microsoft também está em parceria com os Internet Service Providers (ISPs) e outros ao redor do mundo para livrar os computadores de seus clientes de malware associado à botnet Necurs – um esforço de remediação global em escala e envolvendo a colaboração com parceiros da indústria, governo e aplicação da lei por meio do Programa de inteligência sobre ameaças cibernéticas da Microsoft (CTIP).