انهدام بزرگ‌ترین شبکه آنلاین مجرمان سایبری جهان به دست مایکروسافت

مایکروسافت و شرکای تجاری و امنیتی‌اش در ۳۵ کشور جهان در پروژه‌ای مشترک با ترکیبی از اقدام‌های قانونی و فنی توانستند یکی از بزرگ‌ترین بات‌نت‌های بدافزار جهان به‌نام Necurs را متوقف کنند. این بدافزار بیش از ۹ میلیون کامپیوتر شخصی را در سرتاسر جهان آلوده کرده بود. اقدام اخیر، حاصل هشت سال همکاری و تحقیق امنیتی سازمان‌های متعدد بود. اکنون با از بین رفتن بدافزار Necurs، مجرمان سایبری در شبکه‌ی پشتیبانی آن دیگر توانایی سوءاستفاده از عملکرد بدافزار را نخواهند داشت. آن‌ها با بهره‌گیری از نکورس، حملات سایبری ساختارمند را به کامپیوترهای متعدد طراحی می‌کردند.

بات‌نت نکورس یکی از بزرگ‌ترین شبکه‌های جهانی محسوب می‌شود که کاربرد زیادی در ارسال ایمیل‌های اسپم دارد. قربانیان اسپم‌های این شبکه تقریبا در تمامی کشورهای جهان دیده می‌شوند. به‌عنوان مثال یک بررسی ۵۸ روزه روی بات‌نت نشان داد که تنها از یکی از کامپیوترهای آلوده‌ی شبکه، ۳/۸ میلیون ایمیل اسپم را به ۴۰/۶ میلیون کامپیوتر قربانی ارسال کرد.

محققان امنیتی ادعا می‌کنند که هکرهای روسی مدیریت و کنترل بات‌نت نکورس را در دست دارند. آن‌ها از شبکه‌ی مذکور انواع بهره‌برداری‌های مجرمانه را انجام می‌دهند. حمله به کامپیوترهای دیگر در اینترنت، دزدی اطلاعات آنلاین حساب کاربری و دزدی اطلاعات شخصی افراد، برخی از تهدیدهایی هستند که به‌کمک نکورس ممکن می‌شدند. در جریان تحقیقات مشخص شد که مدیران نکورس، حتی کامپیوترهای آلوده‌ی موجود در بات‌نت را برای مقاصد مجرمانه به دیگر مجرمان اجاره می‌داده‌اند. نکورس همچنین قابلیت‌های دیگری برای سوءاستفاده‌های بدافزاری و باج‌افزاری مالی دارد و همچنین برای معدن‌کاوی نیز استفاده می‌شده است. به‌علاوه، متخصصان قابلیت DDoS را نیز در شبکه‌ی مذکور شناسایی کردند که البته هنوز به‌کار گرفته نشده است.

دادگاه منطقه‌ی شرق نیویورک در تاریخ پنجم مارس رأیی صادر کرد که اجازه‌ی ورود و دخالت در سیستم زیرساختی نکورس را به مایکروسافت می‌داد. ردموندی‌ها با بهره‌مندی از این رأی و با همکاری شرکت‌ها و سازمان‌های امنیتی دیگر در سرتاسر جهان، درحال پیاده‌سازی راهکارهای پیشگیرانه هستند تا هرگونه بهره‌برداری بیشتر را از شبکه‌ی نکورس غیرممکن کند. یکی از سوءاستفاده‌ها ثبت دامین‌های جدید برای اجرای حمله در آینده بود.

مایکروسافت علاوه بر اقدام فوق، با ISPهای سرتاسر جهان و سازمان‌های مرتبط همکاری می‌کند تا کامپیوتر مشتریان خود را از بدافزارهای مرتبط با بات‌نت نکورس پاک کنند. راهکار ردموندی‌ها در سطح جهانی پیاده‌سازی شده و شامل همکاری‌های با سازمان‌های صنعتی، دولتی و قانون‌گذاری سرتاسر جهان می‌شود. مایکروسافت ازطریق برنامه‌ی Cyber Threat Intelligence Prorgram، همکاری‌ها را پایه‌ریزی کرد. مایکروسافت با بهره‌مندی از CTIP، اطلاعات شفافی را پیرامون شبکه‌های مجرمانه‌ی سایبری موجود در زیرساخت‌های حوزه‌ی استحفاظی، به مقام‌های قانون‌گذار، تیم‌های واکنش سریع دولتی به تهدیدهای سایبری (CERT)، شرکت‌های خدمات دهنده اینترنت (ISP) و آژانس‌های دولتی مسئول قوانین سایبری و حفاظت از زیرساخت، ارائه می‌کند. در همین ساختار، اطلاعاتی از کامپیوترهای قربانی و تحت تأثیر حمله‌های سایبری هم ارائه می‌شود.

بیشترین همکاری بین‌المللی مایکروسافت در مقابله با تهدید نکورس با آژانس‌های دولتی و خصوصی در مکزیک، کلمبیا، تایوان، هنو، ژاپن، فرانسه، اسپانیا، لهستان و رومانی انجام می‌شود. ردموندی‌ها برای کاربران عادی نیز ابزاری ارائه کرده‌اند تا کامپیوتر خود را از هرگونه تهدید سایبری مرتبط با نکورس تحلیل کنند. ابزار امنیتی مذکور از طریق این لینک پشتیبانی مایکروسافت در دسترس است.