UA / RU
Підтримати ZN.ua

Microsoft знешкодила найбільшу мережу хакерів з Росії

Шкідливими програмами було заражено більше 9 мільйонів комп'ютерів по всьому світу.

Хакерська мережа, організована групою Necurs, імовірно діючої з Росії, була знищена завдяки операції підрозділу корпорації Microsoft, повідомляє видання Tne New York Times.

Підрозділ з кіберзлочинності компанії Microsoft діяв проти мережі ботів, які в таємниці від користувачів розсилали спам з їх комп'ютерів. Також комп'ютери користувачів заражали програмами-вимагачами, які стягували викуп за розблокування. Всі ці злочини здійснювала хакерське угруповання Necrus. Microsoft організувала і провела цю операцію без допомоги поліції чи спецслужб США, але в координації з правоохоронними органами 35 країн, які постраждали від дій хакерів.

Підготовка і координація такого масштабного заходу зайняла 8 років. За словами керівника підрозділу по боротьбі з кіберзлочинністю компанії Microsoft Емі Хоган-Бурні, потрібно було не виявити причетних осіб і затримати їх, а знищити інфраструктуру, щоб позбавити злочинців технічних можливостей.

Підрозділ Microsoft почав роботу як тільки з'явилося рішення суду, який визнав злочинною діяльність мережі Necurs. Домовляючись з владою і провайдерами різних країн, зазнавших збитків від дій хакерів, співробітники Microsoft перехоплювали контроль над доменними іменами, якими користувалися злочинці Necurs. Хакери створили алгоритм, який формував мільйони нових доменних імен, часто схожих на аналогічні законні, що дозволяло атакувати і вводити в оману мільйони користувачів. Таким чином по всьому світу було уражено понад 9 мільйонів комп'ютерів. Фахівці Microsoft змогли позбавити Necurs доступу до цих доменів, а також зламали код самого алгоритму.

Хоча дії Microsoft завдали серйозного удару по Necurs, співробітники підрозділу по кіберзлочинності переконані, що надовго злочинців це не зупинить. "Ми лише на якийсь час відрізали їм руки", - сказала Емі Хоган-Бурні. "Кіберзлочинці неймовірно виверткі, - погоджується колега Емі, Том Берт, зі служби безпеки Microsoft. - Вони завжди повертаються з більш складними і витонченими прийомами. Це нескінченна гра в "кота і мишу"". За словами Берта, нового сплеску активності хакерів слід чекати до початку останнього етапу президентських виборів у США восени 2020 року. "Ми зможемо впоратися тільки якщо будемо завжди на крок попереду", - підсумовує Берт.

Напередодні Нового року російські хакери намагалися зламати сайт "Кварталу-95". Передбачається, що це зробила та ж група, яка атакувала сайт української газової компанії Burisma в пошуках компромату на сина віце-президента США Джо Байдена. Розвідка США розслідувала злам Burisma як злочин російських хакерів.