مایکروسافت بزرگ‌ترین شبکه آنلاین مجرمان سایبری جهان را منهدم کرد

2020-03-12

به گزارش سرویس تازه های دنیای فناوری مجله تک تایمز

رسانه تک تایمز – مایکروسافت با همکاری شرکای امنیتی خود در ۳۵ کشور جهان توانست بات‌نت Necurs، یکی از فعال‌ترین و بزرگ‌ترین بات‌نت‌های اینترنتی را منهدم کند. این بدافزار بیش از ۹ میلیون کامپیوتر شخصی را در سرتاسر جهان آلوده کرده بود.

بات‌نت به شبکه‌‌ای از کامپیوترها گفته می‌شود که یک مجرم سایبری، گروهی از آن‌ها را با بدافزار آلوده می‌کند. وقتی شبکه‌ی مذکور، آلوده شود، مجرمان کامپیوترهای موجود را تحت کنترل می‌گیرند و از آن‌ها برای اقدام‌های مجرمانه سوءاستفاده می‌کنند. زیرمجموعه‌ی مایکروسافت به‌نام Digital Crime Unit با همکاری شرکت امنیتی BitSight و تعدادی شرکت امنیتی دیگر، بات‌نت نکورس را در سال ۲۰۱۲ کشف کردند. از آن زمان بدافزارهای متعددی کشف شد که از این بات‌نت برای توزیع بهره می‌بردند. از میان مهم‌ترین بدافزارها می‌توان GameOver Zeus را نام برد که به‌‌صورت تروجان، به شبکه‌های بانکی حمله می‌کرد.

بات‌نت نکورس یکی از بزرگ‌ترین شبکه‌های جهانی محسوب می‌شود که کاربرد زیادی در ارسال ایمیل‌های اسپم دارد. قربانیان اسپم‌های این شبکه تقریبا در تمامی کشورهای جهان دیده می‌شوند. به‌عنوان مثال یک بررسی ۵۸ روزه روی بات‌نت نشان داد که تنها از یکی از کامپیوترهای آلوده‌ی شبکه، ۳/۸ میلیون ایمیل اسپم را به ۴۰/۶ میلیون کامپیوتر قربانی ارسال کرد.

اقدام اخیر، حاصل هشت سال همکاری و تحقیق امنیتی سازمان‌های متعدد بود. اکنون با از بین رفتن بدافزار Necurs، مجرمان سایبری در شبکه‌ پشتیبانی آن دیگر توانایی سواستفاده از عملکرد بدافزار را نخواهند داشت. آن‌ها با بهره‌گیری از نکورس، حملات سایبری ساختارمند را به کامپیوترهای متعدد طراحی می‌کردند.

محققان امنیتی ادعا می‌کنند که هکرهای روسی مدیریت و کنترل بات‌نت نکورس را در دست دارند. آن‌ها از شبکه‌ مذکور انواع بهره‌برداری‌های مجرمانه را انجام می‌دهند. حمله به کامپیوترهای دیگر در اینترنت، دزدی اطلاعات آنلاین حساب کاربری و دزدی اطلاعات شخصی افراد، برخی از تهدیدهایی هستند که به‌کمک نکورس ممکن می‌شدند. در جریان تحقیقات مشخص شد که مدیران نکورس، حتی کامپیوترهای آلوده‌ موجود در بات‌نت را برای مقاصد مجرمانه به دیگر مجرمان اجاره می‌داده‌اند.

Necurs قابلیت‌های دیگری برای سواستفاده‌های بدافزاری و باج‌افزاری مالی دارد و همچنین برای معدن‌کاوی نیز استفاده می‌شد. به‌علاوه، متخصصان قابلیت DDoS را نیز در شبکه‌ مذکور شناسایی کردند که البته هنوز به‌کار گرفته نشده است.

حمله سایبری/ Cyber attack

بیشترین همکاری بین‌المللی مایکروسافت در مقابله با تهدید نکورس با آژانس‌های دولتی و خصوصی در مکزیک، کلمبیا، تایوان، هنو، ژاپن، فرانسه، اسپانیا، لهستان و رومانی انجام می‌شود. ردموندی‌ها برای کاربران عادی نیز ابزاری ارائه کرده‌اند تا کامپیوتر خود را از هرگونه تهدید سایبری مرتبط با نکورس تحلیل کنند. ابزار امنیتی مذکور از طریق این لینک پشتیبانی مایکروسافت در دسترس است.

بمنظور اطلاع از دیگر خبرها به صفحه اخبار تکنولوژی مراجعه کنید.
منبع