Хакерская сеть, организованная группой Necurs, предположительно действующей из России, была уничтожена благодаря действиям подразделения корпорации Microsoft.
Об этом сообщает издание Tne New York Times.
Подразделение по киберпреступности компании Microsoft действовало против сети ботов, которые в тайне от пользователей рассылали спам с их компьютеров. Также компьютеры пользователей заражали программами-вымогателями, которые требовали выкуп за разблокировку. Все эти преступления осуществляла хакерская группировка Necrus. Microsoft организовала и провела эту операцию без помощи полиции или спецслужб США, но в координации с правоохранительными органами 35 стран, которые пострадали от действий хакеров.
Подготовка и координация такого масштабного мероприятия заняли 8 лет. По словам руководителя подразделения по борьбе с киберпреступностью компании Microsoft Эми Хоган-Бурни, требовалось не вычислить причастных лиц и задержать их, а уничтожить инфраструктуру, чтобы лишить их технической возможности совершать преступления.
Подразделение Microsoft начало работу как только появилось решение суда, признавшего преступной деятельность сети Necurs. Договариваясь с властями и провайдерами разных стран, затронутых действиями хакеров, сотрудники Microsoft перехватывали контроль над доменными именами, которыми пользовались преступники Necurs. Хакеры создали алгоритм, который формировал миллионы новых доменных имен, часто похожих на аналогичные законные, что позволяло атаковать и вводить в заблуждение миллионы пользователей. Таким образом по всему миру было поражено более 9 миллионов компьютеров. Специалисты Microsoft смогли лишить Necurs доступа к этим доменам, а также взломали код самого алгоритма.
Хотя действия Microsoft нанесли серьезный удар по Necurs, сотрудники подразделения по киберпреступности убеждены, что надолго преступников это не остановит. «Мы лишь на какое-то время отрезали им руки», — сказала Эми Хоган-Бурни. «Киберпреступники невероятно проворны, — соглашается коллега Эми, Том Берт, из службы безопасности Microsoft. — Они всегда возвращаются с более сложными и изощренными приемами. Это бесконечная игра в «кошки-мышки». По словам Берта, нового всплеска активности хакеров следует ждать к началу последнего этапа президентских выборов в США осенью 2020 года. «Мы сможем справиться только если будем всегда на шаг впереди», — заключает Берт.
Ранее сообщалось, что Служба таможенного и пограничного контроля США сообщила, что хакеры получили доступ к фотографиям путешественников и номерных знаков автомобилей в результате взлома.