Tin vui cho cộng đồng mật toàn cầu. Tối 10/3 (rạng sáng 11/3 theo giờ Việt Nam), Microsoft chính thức đưa ra thông báo đã triệt hạ thành công một mạng botnet có quy mô cực khủng, chịu trách nhiệm lây nhiễm hơn 9 triệu máy tính trên toàn thế giới. Tất nhiên chỉ một mình Microsoft không thể tạo ra được chiến tích này, mà còn phải cần đến sự trợ giúp theo nhiều cách khác nhau của các đối tác từ 35 quốc gia, nhưng công ty Redmond vẫn là nhân tố dẫn dắt, lên kế hoạch và đóng vai trò chính trong toàn bộ chiến dịch.
Cụ thể, mạng botnet này có tên Necurs, đứng sau trojan ngân hàng (banking trojan) “khét tiếng” GameOver Zeus, cùng với hàng tá các loại phần mềm độc hại khác. Necurs được điều hành bởi một tổ chức tội phạm có trụ sở tại Nga, lần đầu tiên được phát hiện vào năm 2012, và được biết đến nhiều nhất với các chiến dịch ransomware Locky khổng lồ mà nó “giật dây” trong năm 2016 và 2017. Đây đồng thời cũng được coi là botnet spam lớn nhất trên thế giới, với gần 3,8 triệu email spam gửi đến hơn 40,6 triệu nạn nhân tiềm năng chỉ trong khoảng thời gian gần 2 tháng, gây thiệt hại lớn trên quy mô toàn cầu trong nhiều năm trở lại đây.
Phía Microsoft cho biết đội ngũ Digital Crimes Unit của họ đã tích cực làm việc với BitSight và nhiều đơn vị khác cộng đồng bảo mật nhằm phân tích một kỹ thuật được sử dụng bởi chính botnet trong việc tạo các miền mới thông qua thuật toán. Sau đó, nhóm nghiên cứu đã tiến hành tổng hợp và lập danh sách dự đoán hơn 6 triệu tên miền sẽ được tạo trong 25 tháng tới. Những tên miền này đã được báo cáo cho các cơ quan đăng ký trên toàn thế giới và cuối cùng đã bị chặn để ngăn ngừa các cuộc tấn công trong tương lai.
Sở dĩ Microsoft và các đối tác có thể triển khai những biện pháp mạnh mẽ như vậy là nhờ sự đồng thuận của các cơ quan lập pháp Hoa Kỳ, cho phép họ được quyền chiếm giữ cơ sở hạ tầng đang được sử dụng bởi Necurs trên lãnh thổ Mỹ. Bước pháp lý này cũng đóng vai trò rất quan trọng trong việc ngăn chặn bọn tội phạm vận hành botnet đăng ký tên miền mới. Ngoài ra, Microsoft cũng đang hợp tác với các nhà cung cấp dịch vụ internet để loại bỏ phần mềm độc hại liên quan đến Necrus khỏi máy tính của khách hàng.