Microsoft и специалисты силовых ведомств ослабили ботнет, мошеннически генерировавшую клики

Подразделение компании Microsoft по борьбе с киберпреступностью в четверг заявило о том, что ему почти удалось обезвредить ботнет (сеть), заставившую более двух миллионов компьютеров в мире осуществлять мошеннические операции. В этой операции компании Microsoft оказывали помощь ФБР, Центр по борьбе с киберпреступностью, действующий в структуре Европола, а также партнеры компании, представляющие отрасль компьютерных технологий.

Ботнет — это набор интернет-программ, установленных на нескольких (или больше) компьютерах, которые, взаимодействуя друг с другом, выполняют определенные задачи. Как поясняют в Microsoft, злоумышленники используют ботнеты, чтобы заражать огромное число компьютеров, вынуждая их в автоматическом режиме предпринимать такие действия, как рассылка спама или вирусов, при этом владелец данного компьютера даже не догадывается об этом.

Как сообщает служба Би-би-си, ботнет ZeroAccess, практически нейтрализованная в четверг, являлась одной из самых мощных сетей в мире. Охватив два миллиона машин, она несанкционированно изменяла параметры поиска и перенаправляла пользователей на сайты, которые могли похищать персональную информацию. Помимо этого сеть генерировала мошеннические клики, позволяя киберпреступникам получать от рекламодателей плату за недействительный трафик.

По информации Би-би-си, ежемесячно ботнет наносила рекламодателям ущерб в 2,7 миллиона долларов.

Между тем компания Microsoft подала иск против восьмерых подозреваемых, обвиняя их в краже персональных данных и организации DoS-атак, совершенных 25 ноября, передает PCWorld. Хотя имена ответчиков не разглашаются, примечательно, что иск, помимо английского, был составлен и на русском языке.

Недавняя операция по обезвреживанию ZeroAccess была проведена при участии многих стран. PCWorld сообщает, что Европол взаимодействовал с представителями Латвии, Люксембурга, Швейцарии, Нидерландов и Германии с целью установления местонахождения и конфискации компьютеров с 18 IP-адресами, имеющими отношение к ZeroAccess. Параллельно судебные власти США разрешили компании Microsoft блокировать всю «коммуникацию» со стороны ботнета, а также взять под контроль 49 доменных имен, которые она использовала.

Газета The Wall Street Journal приводит слова Трельса Эртинга, руководителя входящего в структуру Европола Центра по борьбе с киберпреступлениями. Он заявил, что проведенная операция ознаменовала собой важный этап деятельности, которую скоординированно ведут частный бизнес и государственные силовые ведомства — деятельности, направленной на то, чтобы «установить, какие преступные сети и сообщества используют вредоносное ПО подобных ботнетов с целью получения незаконных доходов».

За прошедшие полгода это уже второй случай, когда для борьбы с ботнетом Microsoft объединяет усилия с экспертами правоохранительных органов. Впрочем, как пишет The Wall Street Journal, специалисты Microsoft и их коллеги из госструктур не ожидают, что угрозу ZeroAccess удастся полностью устранить из-за ее сверхсложной структуры, однако рассчитывают, что их усилия «смогут существенно снизить ее вредоносный потенциал».