企業轉型
不少黑客和網絡犯罪組織跨國經營,犯罪份子往往不在受害者的法律管轄區域內,執法相對變得困難。Microsoft「網絡安全中心」和數碼犯罪小組,與國際刑警及執法部門建立夥伴關係,打擊跨國的網絡犯罪集團。
Microsoft與35個國家/地區夥伴合作,最近又瓦解全球最大殭屍網絡之一Necurs Necurs感染了全球超過900萬部電腦,業務多元化。
Microsoft與合作夥伴共花了長達8年時間,追蹤部署才取得成果,有助確保網絡背後的犯罪分子,不能以現時IT基建繼續作網絡攻擊。
Necurs 殭屍網絡是垃圾郵件威脅生態系統之中,最大的網絡之一,受害者幾乎遍布全球各地。Microsoft Digital Crimes Unit、BitSight 以及網絡安全業界,2012 年首次觀察到Necurs殭屍網絡,追蹤Necurs發布了各式各樣的惡意軟件。以其中一個為期58天的調查為例,竟觀察一台感染 Necurs的電腦,向超過4,060萬網絡用戶,發送共380萬封垃圾郵件。
據Microsoft的公佈,相信Necurs由俄羅斯犯罪組織營運,並涉及多項犯罪活動;包括了以假消息刺激股價出貨圖利、藥劑騙局、俄羅斯約會騙案等。
上述犯罪活動集中於攻擊網上電腦、盗取網上的戶口身份、盗取身份及機密資料。Necurs他向其他網絡犯罪集團;出售或出租已受感染和控制的電腦,作為殭屍網絡發動攻擊等的出租服務。Necurs業務繁多,亦包括分銷詐財惡意程式或勒索軟件、操控電腦作掘礦、甚至作為不時之需的節點,以發動分散式阻斷服務(DDoS)攻擊。
較早前,美國紐約東區地方法院頒布命令,授權Microsoft控制 Necurs 用來發放發惡意軟件的基礎設施。透過上述法律行動,以及與全球夥伴的合作,Microsoft領導及協調各種活動,防止Necurs 背後罪犯在未來繼續發動網絡攻擊。
此外,Microsoft進一步與互聯網服務提供商(ISP)及全球組織合作,以消除客戶電腦與 Necurs 殭屍網絡相關惡意軟件。這是一項具有全球規模的修復工作,透過 Microsoft網絡威脅情報計劃(CTIP)下與多個行業、政府和執法部門的合作夥伴進行協作。