UA / RU
Поддержать ZN.ua

Microsoft обезвредила крупнейшую сеть хакеров из России

Вредоносными программами было заражено более 9 миллионов компьютеров по всему миру.

Хакерская сеть, организованная группой Necurs, предположительно действующей из России, была уничтожена благодаря действиям подразделения корпорации Microsoft, сообщает издание Tne New York Times.

Подразделение по киберпреступности компании Microsoft действовало против сети ботов, которые в тайне от пользователей рассылали спам с их компьютеров. Также компьютеры пользователей заражали программами-вымогателями, которые требовали выкуп за разблокировку. Все эти преступления осуществляла хакерская группировка Necrus. Microsoft организовала и провела эту операцию без помощи полиции или спецслужб США, но в координации с правоохранительными органами 35 стран, которые пострадали от действий хакеров.

Подготовка и координация такого масштабного мероприятия заняли 8 лет. По словам руководителя подразделения по борьбе с киберпреступностью компании Microsoft Эми Хоган-Бурни, требовалось не вычислить причастных лиц и задержать их, а уничтожить инфраструктуру, чтобы лишить их технической возможности совершать преступления.

Подразделение Microsoft начало работу как только появилось решение суда, признавшего преступной деятельность сети Necurs. Договариваясь с властями и провайдерами разных стран, затронутых действиями хакеров, сотрудники Microsoft перехватывали контроль над доменными именами, которыми пользовались преступники Necurs. Хакеры создали алгоритм, который формировал миллионы новых доменных имен, часто похожих на аналогичные законные, что позволяло атаковать и вводить в заблуждение миллионы пользователей. Таким образом по всему миру было поражено более 9 миллионов компьютеров. Специалисты Microsoft смогли лишить Necurs доступа к этим доменам, а также взломали код самого алгоритма.

Хотя действия Microsoft нанесли серьёзный удар по Necurs, сотрудники подразделения по киберпреступности убеждены, что надолго преступников это не остановит. "Мы лишь на какое-то время отрезали им руки", - сказала Эми Хоган-Бурни. "Киберпреступники невероятно проворны, - соглашается коллега Эми, Том Бёрт, из службы безопасности Microsoft. - Они всегда возвращаются с более сложными и изощрёнными приёмами. Это бесконечная игра в "кошки-мышки"". По словам Бёрта, нового всплеска активности хакеров следует ждать к началу последнего этапа президентских выборов в США осенью 2020 года. "Мы сможем справиться только если будем всегда на шаг впереди", - заключает Бёрт.

Накануне Нового года российские хакеры пытались взломать сайт "Квартала-95". Предполагается, что это сделала та же группа, которая атаковала сайт украинской газовой компании Burisma в поисках компромата на сына вице-президента США Джо Байдена. Разведка США расследовала взлом Burisma как деятельность российских хакеров.