Microsoft nujersi ilkeän bottiverkon valtavassa operaatiossa – oli levinnyt jo 9 miljoonaan laitteeseen

Microsoft kertoi onnistuneensa nujertamaan vuonna 2012 löydetyn bottiverkon, joka oli ehtinyt levitä jo laajalle. Kyseessä oli yksi maailman suurimmista bottiverkoista. Kahdeksan vuotta kestänyt operaatio kattoi peräti 35 eri maata.

Pahoihin tarkoituksiin käytetyn Necurs-bottiverkon sai lopetettua ryhmä, jossa Microsoft oli yhteänä toimijana. Verkko ehti saastuttaa yli yhdeksän miljoonaa laitetta, ennen kuin sen toiminta saatiin loppumaan.

Verkko kaadettiin pääsemällä käsiksi sen verkkotunnusten luontialgoritmiin (domain generation algorithm, DGA). Se luo satunnaisia verkkotunnuksia, joista osa muuttuu nettisivuiksi.

Microsoft ja sen kumppanit pystyivät ennustamaan verkkotunnukset etukäteen, joka loi mahdollisuuden verkon häiritsemiseen. Verkkotunnuksista kerrottiin myös tarpeellisille tahoille ympäri maailman, jotta nettisivujen toiminta voitiin estää. Tietotekniikkajätti työskentelee nyt palveluntarjoajien ja CERT-tiimien kanssa, jotta saastuneiden laitteiden omistajat poistaisivat haittaohjelmat.

Verkkorikolliset käyttivät verkkoa haittaohjelmien lähettämiseen sähköpostin kautta, kirjautumistietojen varastamiseen, kiristysohjelmien levittämiseen ja vastaavaan toimintaan. Necursin takana uskotaan olevan venäläinen, rikollinen hakkeriryhmä, joka on myynyt tai vuokrannut pääsyä saastuneisiin laitteisiin.