Recevez chaque jour toute l'actualité du numérique

x

Microsoft et une coalition internationale en passe de détruire le plus grand botnet au monde

Hack of the week Microsoft annonce avoir considérablement affaibli le botnet connu sous le nom de Necurs, à l’aide de partenaires issus de 35 pays. Il était utilisé pour envoyer du spam par e-mail. Ce réseau de neuf millions de machines zombies est l’un des plus grands au monde. Les efforts se poursuivent pour purger les machines infectées avec l’appui des autorités américaines.
Twitter Facebook Linkedin Flipboard Email
×

Microsoft et une coalition internationale en passe de détruire le plus grand botnet au monde
Microsoft et une coalition internationale en passe de détruire le plus grand botnet au monde © Igor Stevanovic

Microsoft a indiqué mardi 10 mars 2020 avoir pris la tête d’une coalition internationale de 35 pays dans le but de neutraliser le plus grand botnet actuellement en activité, baptisé Necurs. Il était notamment utilisé pour envoyer du spam par e-mail. La lutte contre ce botnet, observé dès 2012, s’est accélérée lorsqu'un tribunal new-yorkais a autorisé le 5 mars la firme de Redmond et ses alliés à prendre le contrôle de l’infrastructure Internet (située aux Etats-Unis) utilisée par Necurs.

 

Necurs compte un réseau de neuf millions d’ordinateurs contrôlés à distance par des pirates informatiques. Pour ce faire, un malware se propage et infecte les machines, par exemple à l’aide du cheval de Troie bancaire "GameOver Zeus". Le botnet, qui s’est étendu à une vitesse impressionnante au cours de ces huit dernières années, serait par ailleurs à l’origine de nombreux vols d’informations personnelles depuis les ordinateurs infectés. 

 

MICROSOFT A COUPé LE ROBINET

Les pirates utilisent un algorithme de génération de domaines. Cette étape, qui doit être effectuée des semaines, voire des mois avant la création effective de noms de domaine, permet de faire grossir leur réseau de machines zombies. Microsoft a simplement fermé le robinet en détournant l'algorithme. La coalition explique avoir réussi à "s’assurer que les criminels qui se trouvaient derrière ce réseau ne sont plus en mesure d’exploiter certains des éléments clés de leur l’infrastructure pour procéder à leurs cyberattaques".

 

Concrètement, elle a pu "prédire correctement plus de six millions noms de domaines qui attendaient d’être créés dans les 25 prochains mois. Grâce à la décision de justice du 5 mars, nous avons non seulement pris la main sur les sites web existants, mais aussi empêché la création de nouveaux domaines. Le botnet a donc été considérablement affaibli par cette manœuvre", s’est félicité dans une note de blog Tom Burt, vice-président de Microsoft en charge de la sécurité et de la confiance des consommateurs, précisant avoir collaboré avec des experts de la cybersécurité et des fournisseurs d’accès à Internet.

 

UN GROUPE CRIMINEL déjà MIS EN ACCUSATION l'an dernier

Selon les chiffres de Microsoft, dont les équipes ont surveillé un ordinateur infecté, une seule machine contrôlée par les pirates aurait suffi à envoyer quelque 3,8 millions d'e-mails et faisant 40,6 millions de victimes en seulement 58 jours d’activité. Ces courriels étaient, la plupart du temps, porteurs de pièces jointes à même d’infecter de nouveaux appareils. D’autres diffusaient de fausses publicités pour vanter les mérites d’entreprises pharmaceutiques.

 

A en croire la coalition internationale, qui en ont informé les autorités américaines, il se pourrait qu’Evil Corp, déjà à l’origine du cheval de Troie bancaire Dridex, se trouve derrière cette nouvelle opération criminelle. Deux des membres de ce groupe ont été identifiés, puis mis en accusation l’an dernier aux Etats-Unis. L’Ukrainien Maksim Yakubets, dit "Aqua", en aurait été le chef et a longtemps figuré sur la liste des criminels les plus recherchés par le FBI.

 

Cette coordination de spécialistes est l’une des plus larges jamais réalisées pour démanteler un botnet. La firme de Redmond dit travailler désormais avec plusieurs centres spécialisés en cybersécurité – CERT pour Computer emergency response team – à travers le monde, dans le but de purger les machines zombies de tout logiciel malveillant.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media