Хората от звеното за киберзащита към Microsoft Digital Crimes Unit обявиха, че са успели да нарушат сериозно функционалността на ZeroAccess ботнет мрежата с помощта на Европейския център за борба с киберпрестъпленията към Европол (European Cybercrime Centre, EC3), Федералното бюро за разследване на САЩ и технологични компании.
Мрежата на Sirefef, познат още като ZeroAccess е отговорен за компрометирането на два милиона компютъра по света. Очаква се, че действията на специалистите ще объркат сериозно работата на управляващите мрежата, като завишат значително цената за поддръжката на дейността й.
Dark Reading напомня, че това е първия успех за Microsoft Digital Crimes Unit, който се появи в средата на миналия месец и е осмия успешен удар на хората от Редмънд, насочен към ботнет мрежа. Подобно и на случая със Citadel мрежата от лятото на тази година, ударът по ZeroAccess e в резултат от взаимодействие на компанията с международни правораздавателни органи и технологични компании.
Трьолс Ортинг, шеф на EC3, изрази задоволството си от успешната акция, подчертавайки за пореден път ползите от международното сътрудничество в посока на борбата с киберпрестъпленията. „EC3 помогна с експертна помощ, информационно-комуникационна структура и анализ, а така също с платформата за висококачествено сътрудничество между киберзащитните звена на пет европейски държави и Microsoft“, обяви той.
Благодарение на мрежовата си архитектура ZeroAccess е една от най-гъвкавите и устойчиви ботнет мрежи днес и е построена, така че да устоява на атаки, разчитайки на P2P-инфраструктура, което позволява на администриращите я да я управляват от десетки хиляди компютри. Най-често, инфектирането на системите включва „превземането“ на търсенията в Интернет на машината и пренасочването на собствениците на компрометираните системи към зловредни сайтове или към генерирането на кликове върху рекламни съобщения. Рекламната индустрия например губи по $2.7 млн. ежемесечно именно от действията на ZeroAccess.
По данни на Университета на Сан Диего само за октомври инфектираните със ZeroAccess системи са наброявали 1.9 млн., а по данни на Microsoft, всеки ден има повече от 800 000 активни машини заразени с малуера.
За съжаление, Microsoft и техните партньори не очакват, че мрежата е напълно деактивирана, но според тях действията им ще нарушат сериозно работата на мрежата. Microsoft работи със своите партньори по света, за да уведомява хората, дали системите им са инфектирани посредством програмата Cyber Threat Intelligence Program. Поради това, че заплахата не може да бъде премахната лесно, компанията предлага и помощ чрез https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download, където човек може да се запознае с инструкции за премахване на заразата.