Microsoft terrasse l'un des plus dangereux botnets au monde

Avec l’aide de partenaires publics et privés répartis dans 35 pays, Microsoft a démantelé l'un des plus important et dangereux botnets au monde, c’est-à-dire un logiciel malveillant capable de prendre secrètement le contrôle de millions d'ordinateurs dans le monde.

L’opération, qui a nécessité huit ans de préparation, visait un groupe criminel appelé Necurs, vraisemblablement originaire de Russie. Durant toutes ces années, les équipes de Microsoft ont traqué le groupe qui a infecté neuf millions d’ordinateurs dans le monde, le plus souvent utilisés pour envoyer des spams et des campagnes de phishing. Les hackers ont également mis en place des escroqueries boursières, pharmaceutiques et de fausses rencontres en lignes, ainsi qu’une large diffusion de ransomware et de malware. Le botnet intégrait même une capacité d’attaque DDoS, qui n’a jamais été utilisée jusqu’à présent.

Les pays impactés par Necurs. (Source: Bitsight)

La solution du géant de Redmond aura été de désactiver, avec l’aide de FAI, l’accès au serveur central qui commandait les ordinateurs infectés. L’algorithme que les hackers utilisaient pour générer des noms de domaines a ensuite été décrypté par les équipes de Microsoft, qui ont pu prédire la création de six millions de noms de domaines au cours des deux prochaines années. L’entreprise américaine a ensuite été autorisée par la justice à prendre le contrôle de l’équipement utilisé par Necurs aux États-Unis, bloquant ainsi tout accès au serveur central.

Microsoft explique qu’en deux mois, un ordinateur infecté par le botnet était capable d’envoyer un total de 3,8 millions de spams à plus de 40,6 millions de victimes potentielles. Dans ce genre d'attaque, les propriétaires ignorent que leurs ordinateurs sont infectés par un virus et utilisés à des fins illégales.