Microsoft livre un combat acharné avec l'un des plus puissants botnets du monde, Necurs. Ce dernier a déjà infecté près de 9 millions d'ordinateurs dans le monde. En envoyant des courriers indésirables à ses victimes, il diffuse des virus dans le but de les arnaquer. Le groupe responsable de ce piratage serait basé en Russie.
L'entreprise Microsoft traque le botnet Necurs depuis 8 ans
Microsoft est venue à bout d'un puissant botnet qui a détourné près de 9 millions d'ordinateurs à travers 35 pays. Un fait rare. L'opération a été menée par une entreprise et non par le gouvernement américain. Cette opération se prépare depuis 8 ans. Les différentes surveillances ont mené les équipes en Russie, où les auteurs du botnet étaient établis. Ce malware a été développé à des fins d'arnaque comme les escroqueries en bourse ou la diffusion de ransomwares. Ces derniers sont des logiciels malveillants qui verrouillent l'ordinateur de la victime (prise en otage des données). Cette dernière doit payer pour le déverrouillage. Dans cette opération de neutralisation, l'unité Digital Crimes Unit de Microsoft a bénéficié du soutien des autorités judiciaires des États-Unis.
Destruction du botnet Necurs : Microsoft est passée à l'offensive
L'équipe de Microsoft est passée à l'offensive au début du mois de mars 2020. Les opérations ont été dirigées à partir d'un campus de Microsoft. Les lieux étaient vides du fait de la situation de confinement pour endiguer la propagation du Coronavirus. Néanmoins, du fait de l'envergure des tâches à faire, il était exclu de diriger les opérations à domicile. La lutte contre le botnet Necurs a donc commencé par la désinfection minutieuse des locaux. L'équipe s'est ensuite réunie pour coordonner toutes les actions à mener contre cet autre type de virus qui contamine près de 35 pays à travers le monde. Avec l'aval du gouvernement à travers une ordonnance du tribunal fédéral, l'équipe a coupé toutes les connexions du réseau botnet aux ordinateurs victimes.
Destruction du botnet Necurs par Microsoft : 6 millions de noms de domaines gelés
Le botnet Necurs a été rapidement maîtrisé par Microsoft. Très vite, l'équipe a repris ou gelé 6 millions de noms de domaine que le malware utilisait ou avait inventorié pour de futures attaques. Mais Necurs avait créé un algorithme pour générer des millions de nouveaux domaines, souvent avec de faux noms pour appâter les victimes peu méfiantes. Les ingénieurs de Microsoft ont déchiffré le code. À noter que ces noms de domaines sont vendus partout dans le monde, une entreprise particulièrement rentable pour les pirates. Amy Hogan-Burney, directrice générale de la Digital Crimes Unit et avocate pour le F.B.I. ne se fait pas d'illusions quant à la suppression définitive du botnet. Elle déclare que l'équipe a pu couper un bras à Necurs, mais juste pour un temps.
Démantèlement du botnet Necurs : une énième victoire pour Microsoft
La neutralisation du botnet Necurs par Microsoft n'est pas la première opération du genre menée par l'entreprise. Depuis 10 ans, elle en est à sa 18e intervention sur une affaire de cybercriminalité d'une telle envergure. Si Microsoft a pu neutraliser le botnet, l'entreprise n'est pas sûre qu'il y ait inculpation et procès contre les responsables de ces millions d'attaques. D'ailleurs, la firme de Redmond sait pertinemment que tôt ou tard, ce botnet sera de nouveau opérationnel. Car dans l'univers des crimes numériques, c'est toujours le jeu du chat et de la souris entre les autorités et les hackers.
- Partager l'article :