Корпорація Microsoft разом з партнерами з 35 країн приступила до реалізації плану по порушенню роботи однієї з найбільших ботнет-мереж в світі Necurs, що складається з більш ніж 9 млн заражених комп’ютерів. Фахівці компанії близько 8 років стежили за мережею і планували дії, які дозволять гарантувати, що злочинці більше не зможуть використовувати ключові елементи інфраструктури ботнету для проведення кібератак.
Нагадаємо, ботнет є мережею заражених шкідливим програмним забезпеченням комп’ютерів, які знаходяться під віддаленим контролем зловмисників. Дослідники встановили, що один комп’ютер, що входить до складу ботнету Necurs, за 58 днів здійснив відправку 3,8 млн спам-листів.
Передбачається, що за Necurs стоять російські хакери, які використовують мережу заражених комп’ютерів для виконання різних завдань, в тому числі шахрайства, крадіжки персональних даних, атак на інші комп’ютери та ін. На думку Microsoft, частина інфраструктури Necurs здається в оренду іншим кіберзлочинцям. Крім іншого, мережа використовується для поширення шкідливого і здирницькі ПО, DDoS-атак і ін.
Для руйнування мережі Necurs фахівці Microsoft проаналізували методику, яку ботнет використовує для генерації нових доменів. В результаті вони спрогнозували генерацію понад 6 млн нових доменів протягом 25 місяців. Ця інформація була передана реєстраторам в різних країнах світу, щоб здійснити блокування даних веб-сайтів, не дозволяючи їм стати частиною ботнет-мережі. Взявши під контроль існуючі веб-сайти і обмеживши можливість реєстрації нових, Microsoft зуміла завдати значної шкоди мережі, порушивши її роботу.