Microsoft сообщила, что совместно с 35 партнерами из разных стран провела во вторник, 10 марта, атаку на одну из крупнейших в мире сетей зараженных компьютеров, известную как Necurs.
Сеть много лет используется хакерами, предположительно базирующимися в России, для совершения различных финансовых преступлений и насчитывает около 9 млн компьютеров по всему миру. В результате атаки ботнет прекратил свое существование. Как объяснили в компании, специалистам Microsoft и ее партнерам удалось взломать алгоритм Necurs, определить доменные имена, которые должны были использоваться сетью в ближайшие два года, и заблокировать их.
Microsoft впервые начала слежку за Necurs в 2012 году. За время наблюдений корпорация выяснила, что один зараженный компьютер сети за 58 дней отправил 3,8 млн писем со спамом 40,6 млн потенциальных жертв. Зараженные компьютеры использовались хакерами для махинаций на рынках ценных бумаг, рассылки спама с ложной информацией, кражи персональных данных. Кроме того, как отмечает Microsoft, владельцы Necurs сдают части зараженной сети компьютеров другим хакерам.
Разрешение на проведение атаки на инфраструктуру Necurs, расположенную в США, компания получила 5 марта от окружного суда Нью-Йорка. В течение всего прошлого года компания также договаривалась с властями разных стран, чтобы те разрешили проведение атаки на их территории.