Microsoft ieņem pasaulē lielāko tiešsaistes kriminālā tīkla robotu

Microsoft tikko paziņoja, ka tā ir daļa no starptautiskiem juridiskiem centieniem apturēt bēdīgi slaveno Necurs robottīklu. Lielākais personālo datoru nosaukums ir palielinājis savus centienus kiberdrošības jomā un gūst ievērojamus panākumus gan klientu, gan interneta trafika aizsardzībā kopumā.

Bottīkli ir viens no lielākajiem draudiem tiešsaistes drošībai, jo tie ir neticami diskrēti. Robottīkls būtībā ir datoru tīkls, kurā ir instalēta kāda veida ļaunprātīga programmatūra (vai ļaunprātīga programmatūra). Šī ļaunprātīgā programmatūra parasti ļauj trešajai pusei, piemēram, Necurs, attālināti kontrolēt šos datorus un uzsākt uzbrukumus tiešsaistē ar augstu anonimitātes pakāpi. Tā kā arvien vairāk datoru tiek inficēti ar ļaunprātīgu programmatūru, robottīkla sasniedzamība paplašinās, tādējādi ir vieglāk inficēt vairāk utt. The primārā ļaunprātīga darbība vairums robottīklu ir surogātpasta e-pasts, jo tas ir vienkāršs veids, kā slepeni instalēt programmatūru nenojaušama lietotāja datorā.

Saskaņā ar

Microsoft oficiālais emuārs, Necurs ir biedējoši prasmīgs, runājot par surogātpasta e-pastiem. Ziņojumā minēts, ka, lai gan Microsoft tos izsekoja, organizācija savulaik 58 dienu laikā nosūtīja surogātpastu uz vairāk nekā 40 miljoniem iekārtu. Necurs (kas, pēc neapstiprinātiem ziņojumiem, atrodas Krievijā) ir saistīts ar gandrīz visiem interneta noziegumiem, kas saistīti ar grāmatām, tostarp akciju tirgus krāpniecību, personas datu zādzību, pieteikšanās datu zagšana un nelegāla kriptovalūtas ieguve.

Īsāk sakot, Necurs ir slikts, un tāpēc Microsoft ir noslēdzis partnerību ar ASV valdību, internetu pakalpojumu sniedzējiem un nenoteiktam skaitam citu organizāciju visā pasaulē, lai aizliegtu to nelikumīgās darbības aktivitātes. Iepriekš minētajā emuāra ierakstā ir iekļauts pārsteidzoši daudz detaļu par Microsoft metodēm, tostarp paskaidrojums par vienu no to galvenajiem soļiem. Microsoft (un draugi) izdomāja Necurs izmanto algoritmu jaunu domēnu ģenerēšanai un pēc tam varēja paredzēt tūkstošiem savu potenciālo domēnu, lai tos bloķētu iepriekš. Šis process arī ļauj Microsoft pārņemt kontroli pār esošajiem domēniem, kas nozīmē, ka tas bloķē pašreizējos un turpmākos domēnus, radot ievērojamu iespiedumu Necurs infrastruktūrā.

Ko jums nozīmē Microsoft drošības pasākumi

Ja Microsoft turpinās panākumus cīņā pret Necurs, tas nozīmēs mazāk surogātpasta e-pasta miljonos iesūtņu. Turklāt tas varētu nozīmēt drošāku internetu kopumā vai vismaz vienu tādu prasa mazāku modrību. Ņemot vērā to, ka Necurs ir izmantojis robottīklus potenciāli kaitīgām lietām, piemēram, krāpnieciskiem krājumiem, saglabājot tos prom no jau tā nestabilā akciju tirgus ir milzīgs pozitīvs pat cilvēkiem, kuru dzīve negriežas ap tīmeklī. Microsoft kiberdraudu izlūkošanas programma sadarbojas arī ar starptautiskajām tiesībaizsardzības iestādēm, kas nozīmē departamentus, kas bija iepriekš slikti sagatavoti, lai tiktu galā ar kibernoziegumiem tagad ir spēcīgs sabiedrotais tehnoloģiju jomā. Protams, Microsoft gūst labumu no saviem klientiem drošības sajūtas iedvesināšanas, taču tas izklausās pēc retajiem gadījumiem milzīga tehnoloģiju korporācija, kas izmanto savas zināšanas un tiecas pēc kaut kā cita, nevis tikai finansiāla labuma.

Avots: Microsoft

Zirnekļcilvēks: No Way Home’s Mystery Charactered by Tom Holland

Par autoru