Necurs Botnet ถือเป็นเครือข่าย *Botnet ที่ใหญ่ที่สุด ณ เวลานี้เลยก็ว่าได้ โดยเริ่มปฏิบัติการมาตั้งแต่ปี 2012 แล้ว ซึ่งมีเหยื่อกว่า 9 ล้านเครื่องทั่วโลก ทั้งนี้ Necurs Botnet ยังถูกใช้ให้เป็นฐานปฏิบัติการจากกลุ่มแฮ็กเกอร์อื่นๆ ด้วยเช่น Dridex Banking Trojan, RAT และ Ransomware เป็นต้น
การทลายเครือข่าย Necurs Botnet ครั้งใหญ่นี้ เริ่มต้นจากการที่ Microsoft สามารถแกะอัลกริธึ่มการสร้างโดเมนของคนร้ายได้ โดยสามารถทำนายลิสต์รายชื่อกว่า 6 ล้านโดเมนที่อาจถูกสร้างขึ้นใน 25 เดือนข้างหน้า ดังนั้นจึงประสานงานกับพาร์ทเนอร์ (Domain Registry, CERT และหน่วยงานทางกฎหมาย) ให้ช่วยบล็อกการลงทะเบียนโดเมนใหม่ที่เป็นฐาน C&C เหล่านั้นได้
ส่วนโดเมนที่มีอยู่แล้วในฝั่งอเมริกา Microsoft ได้รับคำสั่งจากศาลให้เข้าจัดการได้ ส่วนประเทศอื่นๆ มีหน่วยงานทางกฎหมายมาช่วยกันจัดการ
ในปัจจุบัน Microsoft สามารถป้องกันการสร้างโดเมนใหม่ของแฮ็กเกอร์ได้แล้ว พร้อมกับจัดการเซิร์ฟเวอร์ที่มีอยู่ได้เช่นกัน ซึ่งขั้นต่อไปทาง Microsoft จะประสานงานกับ ISP และ CERT เพื่อแจ้งเตือนเหยื่อให้จัดการมัลแวร์ต่อไป
ผู้สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้จาก BitSight ผู้เชี่ยวชาญด้าน Cybersecurity ที่มีส่วนกับปฏิบัติการครั้งนี้ได้ที่ https://www.bitsight.com/blog/joint-effort-with-microsoft-to-takedown-massive-criminal-botnet-necurs
*Botnet เป็นกลุ่มของอุปกรณ์ที่ติดมัลแวร์และถูกเปลี่ยนเป็น Bot ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ เว็บแคม เราท์เตอร์ หรืออุปกรณ์ IoT อื่นๆ เพื่อรอรับคำสั่งจากแฮ็กเกอร์ โดยจะนำ Botnet ที่มีไปใช้ในแคมเปญการโจมตีขนาดใหญ่
ขอขอบคุณแหล่งที่มา :
https://www.zdnet.com/article/microsoft-orchestrates-coordinated-takedown-of-necurs-botnet/