Microsoft démantèle « le plus grand réseau criminel en ligne du monde »
Microsoft a annoncé le démantèlement d'un botnet qu'elle considère comme « le plus grand réseau criminel en ligne du monde », car il avait touché plus de 9 millions d'ordinateurs dans le monde. En Espagne, Microsoft a travaillé avec l'Institut national de cybersécurité (Incibe) pour identifier et récupérer les dispositifs compromis, et l'entreprise américaine et ses partenaires dans 35 pays ont « pris ensemble des mesures juridiques et techniques ».
Un botnet est un réseau d'ordinateurs qui ont été infectés à travers d'un logiciel malveillant ou « malware ». Une fois corrompus, les cybercriminels peuvent contrôler ces ordinateurs à distance et les utiliser pour commettre des crimes. Le botnet, appelé Necurs, a été détecté pour la première fois en 2012 et a depuis été vu en train de distribuer diverses formes de « malware », y compris le cheval de Troie bancaire GameOver Zeus.
Necurs serait exploitée par des criminels situés en Russie et ses utilisations malveillantes comprennent la modification de la valeur des actions cotées en bourse, l'envoi de faux courriels de spam pharmaceutique et des escroqueries de rendez-vous présumés avec des femmes russes. Necurs a également été utilisé pour mener des attaques sur d'autres ordinateurs sur Internet, le vol d'identifiants de comptes en ligne, d'informations d'identification personnelles, de données confidentielles, la vente ou la location d'accès à des dispositifs informatiques infectés à d'autres cybercriminels et d'autres activités illégales.
En outre, le réseau de bots agit comme un transmetteur de « spam ». En 58 jours, un ordinateur infecté par Necurs a envoyé un total de 3,8 millions de courriels de spam à plus de 40,6 millions de victimes potentielles, selon Microsoft. Necurs est également connue pour distribuer des « malwares » et des « ransomware » contre rançon au secteur financier, aux cryptographes et dispose même d'une capacité d'attaque par déni de service (DDoS), bien qu'elle n'ait pas encore été activée.
Le 5 mars, la Cour de district des États-Unis pour le district Est de New York a rendu une ordonnance permettant à Microsoft de prendre le contrôle de l'infrastructure américaine que Necurs utilise pour distribuer des « malwares » et infecter les ordinateurs des victimes. Cette opération a été réalisée grâce à l'analyse d'une technique utilisée par Necurs pour générer systématiquement de nouveaux domaines par le biais d'un algorithme. Ainsi, il a été possible de prévoir avec précision plus de 6 millions de domaines uniques à créer dans les 25 prochains mois.
Microsoft a signalé ces domaines aux registres respectifs des pays du monde entier afin que les sites web puissent être bloqués, empêchant ainsi qu'ils ne fassent partie de l'infrastructure de Necurs. « En prenant le contrôle des sites web existants et en empêchant l'enregistrement de nouveaux sites, nous avons pu perturber considérablement le réseau de "botnet"», a déclaré Microsoft.
En outre, Microsoft a établi des partenariats avec des fournisseurs d'accès Internet (FAI) et d'autres entités dans le monde entier pour supprimer les logiciels malveillants associés à Necurs des ordinateurs de ses clients dans 35 pays, dont l'Espagne.