Microsoft เข้าทลายเครือข่าย Necurs Botnet

Microsoft ได้ประกาศการเข้าจัดการเครือข่าย Botnet ครั้งใหญ่โดยมีพันธมิตรร่วมกันกว่า 35 ประเทศ

Necurs Botnet ถือเป็นเครือข่าย Botnet ที่ใหญ่ที่สุด ณ เวลานี้เลยก็ว่าได้ โดยเริ่มปฏิบัติการมาตั้งแต่ปี 2012 แล้ว ซึ่งมีเหยื่อกว่า 9 ล้านเครื่องทั่วโลก ทั้งนี้ Necurs Botnet ยังถูกใช้ให้เป็นฐานปฏิบัติการจากกลุ่มแฮ็กเกอร์อื่นๆ ด้วยเช่น Dridex Banking Trojan, RAT และ Ransomware เป็นต้น โดยจากการสืบสวนพบว่าเครื่อง Bot บางตัวได้ส่งอีเมลสแปมออกไปแล้วกว่า 3.8 ล้านฉบับไปยังเหยื่ออื่นกว่า 4.6 ล้านเครื่อง

ไอเดียการทลายเครือข่ายครั้งนี้คือ Microsoft สามารถแกะอัลกอริทึมการสร้างโดเมนของคนร้ายได้ โดยสามารถทำนายลิสต์รายชื่อกว่า 6 ล้านโดเมนที่อาจถูกสร้างขึ้นใน 25 เดือนข้างหน้า ดังนั้นจึงประสานงานกับพาร์ทเนอร์ (Domain Registry, CERT และหน่วยงานทางกฏหมาย) ให้ช่วยบล็อกการลงทะเบียนโดเมนใหม่ที่เป็นฐาน C&C เหล่านั้นได้ ส่วนโดเมนที่มีอยู่แล้วในฝั่งอเมริกา Microsoft ได้รับคำสั่งจากศาลให้เข้าจัดการได้ ส่วนประเทศอื่นๆ มีหน่วยงานทางกฏหมายมาช่วยกันจัดการ

ดังนั้นปัจจุบัน Microsoft สามารถป้องกันการสร้างโดเมนใหม่ของแฮ็กเกอร์ได้แล้ว พร้อมกับจัดการเซิร์ฟเวอร์ที่มีอยู่ได้เช่นกัน ในขั้นต่อไปทาง Microsoft จะประสานงานกับ ISP และ CERT เพื่อแจ้งเตือนเหยื่อให้จัดการมัลแวร์ต่อไป

ผู้สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้จาก BitSight ผู้เชี่ยวชาญด้าน Cybersecurity ที่มีส่วนกับปฏิบัติการครั้งนี้ได้ที่นี่

ที่มา :  https://www.zdnet.com/article/microsoft-orchestrates-coordinated-takedown-of-necurs-botnet/