Microsoft da inizio alla guerra contro la rete criminale di Necrus

Microsoft scaglia il primo attacco contro Necrus, una delle più grandi reti di cybercrimine.

Avatar di Vittorio Rienzo

a cura di Vittorio Rienzo

Con un post sul suo blog, Microsoft ha annunciato un attacco legale e coordinato insieme ad altri partner in 35 Paesi a Necrus, una delle reti di cybercriminali più prolifiche al mondo. In particolare, dopo un’ordinanza del tribunale del distretto di New York, Microsoft è stata autorizzata a prendere il controllo delle infrastrutture statunitensi utilizzate da Necrus per la diffusione della botnet.

L’azienda ha spiegato che una botnet è una rete di computer progettata per infettare i PC delle vittime con software o malware dannosi. Una volta infettati i computer, gli hacker possono assumerne il controllo ed utilizzarli da remoto per commettere reati. Microsoft afferma: “abbiamo osservato che un computer infettato da Necrus ha inviato un totale di 3,8 milioni di e-mail spam a 40,6 milioni di potenziali vittime”.

Microsoft spiega inoltre che la sua unità per i crimini informatici BitSight, insieme ad altri partner nel settore della sicurezza informatica, ha osservato la botnet di Necrus distribuire diverse forme di malware, tra i quali il trojan bancario GameOver Zeus.

La botnet sviluppata da Necrus, inoltre, forniva servizi ad altri criminali informatici, offrendo la loro botnet per la distribuzione di software dannosi. La rete quindi coinvolge l’intero sistema internet globale mettendo a rischio gli utenti di tutto il mondo. Secondo la società di Redmond, il gruppo a capo di Necrus ha sede in Russia, mentre la botnet è stata utilizzata per una vasta gamma di reati tra cui mail di spam con oggetto falsi medicinali, truffe basate su inesistenti siti di incontri russi, reati finanziari mirati, furto di dati personali e riservati oltre che di credenziali di accesso su scala mondiale.

Attraverso un algoritmo inoltre, la botnet di Necrus era in grado di generare nuovi domini automaticamente ed è proprio questo tipo di operazione che, insieme ai partner, Microsoft è riuscita a bloccare. Secondo Microsoft, l’operazione ha consentito di prevedere i domini unici che potevano essere creati nei prossimi 25 mesi intaccando di fatto l’operatività della rete criminale. L’operazione ha richiesto ben 8 anni, da quando nel 2012 è iniziata l’operazione di sorveglianza sulla botnet di Necrus.

Ovviamente non è bastato questo per interrompere il lavoro criminale degli hacker. Microsoft infatti ha in programma di aprire una collaborazione con i provider di servizi internet (ISP) ed altre società collegate alla rete globale per ripulire i PC di tutto il mondo dai software infetti distribuiti da Necrus. In aggiunta, grazie a Microsoft Cyber Threat Intelligence Program (CTIP), l’azienda fornirà alle forze dell’ordine, alle squadre governative per le emergenze informatiche (CERT), agli ISP ed alle agenzie responsabili dell’applicazione delle leggi informatiche i dati necessari a comprendere in maniera più accurata la struttura delle reti criminali presenti nelle rispettive giurisdizioni e identificare i PC compromessi dagli attacchi hacker.

Per la sicurezza del tuo PC, puoi affidarti a BitDefender 2019, disponibile su Amazon.