Strona główna

Największy botnet na świecie – zniknął

  • Start rakiety Długi Marsz-3B z satelitą Tiantong-01, fot. Xinhua/english.gov.cn
  • Fot. MSWiA

Nikt nie wie, co się stało z siecią botnet Necurs, która zniknęła 1 czerwca. Botnet odpowiadał za rozprowadzanie złośliwego oprogramowania na całym świecie, w szczytowym momencie było podłączonych do niego ponad 50 tys. komputerów.

Botnet to sieć, której praca polega na zainfekowaniu jak największej liczby urządzeń robakiem, która zamienia je w komputery – zombie. Zainfekowane maszyny pracują na rzecz cybeprzestępców, którzy wykorzystują je np. do rozsyłania spamu, kradzieży istotnych informacji czy przeprowadzenia ataku typu DDoS.

Z sieci botnet Necurs korzystały największe zbiory złośliwego oprogramowania typu ransomware, takie jak Dridex oraz Locky. Necurs był największą jak do tej pory siecią botnet, wykorzystywaną w kampaniach wysyłających złośliwe oprogramowanie. Jednego dnia po prostu zniknął z internetu.

Z chwilą zniknięcia botnetu, wyparowały także kampanie phishingowe prowadzone za jego pomocą.  Co więcej, jego zniknięcie może doprowadzić do tego, że użytkownicy komputerów zarażonych ransomware mogą nie odzyskać dostępu do swoich komputerów. Za pomocą Necursa wysyłane były bowiem wirusy szyfrujące dane na komputerach ofiary. Przestępcy wysyłają klucze odszyfrowujące dane - ale tylko tym ofiarom, które opłaciły okup w Bitcoinach.

Eksperci dowodzą, że zniknięcie tak dużej sieci może wiązać się z zatrzymaniem przez rosyjskie służby FSB pięćdziesięciu hakerów tego samego dnia, którego został wyłączony botnet. A to może oznaczać, że hakerzy pozbawieni dostępu do swoich komputerów nie mogą obsługiwać płatności Bitcoin i rozsyłać kluczy dostępu do osób, których dane zostały zakodowane. Do tej pory nie jest znana dokładna informacja na temat powodu zamknięcia sieci oraz jakichkolwiek związków z zatrzymaniami w Rosji.

Informacje na temat zniknięcia botnetu potwierdziła jedna z największych firm zajmujących się bezpieczeństwem w sieci – FireEye. „Możemy tylko potwierdzić, że kampanie spamujące złośliwym oprogramowaniem Dridex oraz Locky według naszych obserwacji skończyło się z dniem 1 czerwca tego roku. Nie możemy jednak potwierdzić, co stoi za przyczyną zniknięcia tak dużego botnetu” – powiedział Joonha Sa, specjalista z FireEye podczas wywiadu dla portalu Motherboard.com.

Czytaj też: Luka w przeglądarce Chrome ułatwia otwieranie zarażonych PDF-ów

Komentarze (3)

  1. K

    Ktoś na pewno wie;)

  2. K

    Ktoś na pewno wie;)

  3. nsa/win

    jak to? wyłączyli googla?