A Microsoft anunciou nesta terça-feira (10) que coordenou com sucesso uma operação que desmantelou uma das maiores botnets da história, chamada de Necurs, que controlava mais de 9 milhões de computadores infectados em todo o mundo.
A Necurs havia se tornado uma das maiores redes de distribuição de spam do planeta. Para se ter uma ideia, ao longo de uma investigação de dois meses, os pesquisadores perceberam que um único computador disparou nada menos do que 3,8 milhões de e-mails para 40,6 milhões de vítimas, como conta Tom Burt, vice-presidente da Microsoft, no blog da empresa. Se cada máquina infectada apresentasse um comportamento igual, seriam 34 trilhões de e-mails disparados no período.
Para desmantelar a rede, a Microsoft e os seus 35 parceiros ao redor do mundo utilizaram um algoritmo capaz de analisar a técnica de criação de domínios da botnet e prever ações com antecedência. Graças a isso, foi possível descobrir de forma antecipada 6 milhões de domínios que seriam criados pelos próximos 25 meses. Essas informações foram reportadas, impedindo o registro dos endereços e evitando ataques futuros.
Os autores da Necurs registravam os domínios com antecedência e os utilizavam para hospedar os servidores de comando e controle da botnet. Era a esse endereço que os computadores infectados se conectavam para receber seus comandos. Ao tomar controle dos domínios, foi possível impedir que as máquinas impactadas obtivessem novas instruções, efetivamente desmantelando a rede.
A operação foi resultado de um planejamento que durou 8 anos. A empresa e seus parceiros já observavam a atividade do Necurs desde 2012; de lá para cá, ele já foi ligado a todos os tipos de atividades criminosas e golpes na web. Acredita-se que a rede fosse operada por cibercriminosos na Rússia.