Microsoft annonce la désactivation de l’un des plus grands botnets du monde, Necurs, qui a infecté plus de 9 millions d’ordinateurs.
C’est le résultat de huit ans de pistage et de préparation contre les criminels, et le fruit d’une attaque coordonnée avec des partenaires dans 35 pays.
Un botnet est un réseau d’ordinateurs que des criminels ont infectés avec des logiciels malveillants, et qu’ils peuvent exploiter à distance pour commettre des crimes.
Necurs est l’un des botnets de pourriels (courriers indésirables) les plus actifs dans le monde.
Sans doute opéré par des criminels russes, il a été exploité pour de nombreuses escroqueries : pump and dump financier (faire monter artificiellement le prix d’un actif financier, pour ensuite le vendre le plus vite possible avant les autres), commerce de faux médicaments, rendez-vous galants avec des femmes russes, etc.
Le botnet est aussi exploité pour voler des informations d’authentification, des données personnelles et des documents confidentiels, distribuer des logiciels malveillants et des rançongiciels, et il serait même loué à des tiers pour mener des cyberattaques, comme des attaques distribuées par déni de service.
Concrètement, Microsoft a obtenu le 5 mars l’autorisation de la Cour fédérale du district Est de New York de désactiver les infrastructures de Necurs aux États-Unis.
Microsoft a analysé l’algorithme qui a permis à Necurs de générer des noms de domaines, et prédit 6 millions de noms de domaines. Une liste partagée avec de nombreux pays afin qu’ils bloquent les sites et les empêchent de faire partie de l’infrastructure de Necurs, et qu’ils prohibent l’enregistrement de futurs noms de domaines.
Enfin, Microsoft travaille avec des fournisseurs d’accès à internet, des organisations gouvernementales, des forces de l’ordre, y compris de France, Espagne, Mexique, Japon, Taïwan, Inde, Pologne ou Roumanie, afin d’aider les victimes à se débarrasser des logiciels malveillants associés au botnet.