Microsoft coordonne le démantèlement de Necurs, l’un des botnets les plus puissants au monde
C’est une menace virtuelle de taille qui s’apprête à être éliminée. En effet, Microsoft et ses partenaires ont mené une opération permettant de venir à bout de Necurs, le principal botnet à l’heure actuelle. Ce dernier a infecté plus de neuf millions d’ordinateurs dans 211 pays. Microsoft a précisé que cette action coordonnée était le résultat de huit années d’investigations et de préparation pour que les pirates derrière ce réseau de cybercriminalité ne soient plus en mesure de nuire à quiconque.
Necurs a été détecté dès 2012 par l’équipe Microsoft Digital Crimes Unit et plusieurs acteurs de la cybersécurité. Dans le cadre de leurs investigations, ces derniers ont constaté que ce botnet diffusait plusieurs formes de logiciels malveillants, dont le Cheval de Troie (Trojan) bancaire «GameOver Zeus». Pour rappel, un botnet n’est autre qu’un réseau d’ordinateurs infectés par un logiciel malveillant, permettant aux cybercriminels de diffuser d’autres virus pour contrôler à distance des ordinateurs et d’autres appareils électroniques.
100 000 personnes touchées en France
Une fois aux commandes d’un ordinateur infecté, le champ des possibles est immense pour un hacker désirant récupérer les données personnelles de l’utilisateur ou lancer une série d’attaques. Dans le cas de Necurs, le botnet a servi à commettre des escroqueries sur des opérations boursières («pump and dump stock scams»), envoyer des spams pharmaceutiques dans les boîtes mails, mener des attaques sur d’autres ordinateurs, voler des identifiants d’accès à des comptes en ligne et d’autres données confidentielles, ou encore vendre ou louer l’accès aux ordinateurs infectés à d’autres cybercriminels. «Il semble que Necurs soit exploité par des criminels basés en Russie», a indiqué Microsoft.
Dans le cadre de ses investigations, la firme américaine a notamment indiqué qu’un ordinateur infecté par Necurs avait pu envoyer un total de 3,8 millions de spams à plus de 40,6 millions de victimes potentielles en seulement 58 jours. Une force de frappe qui fait dire à Microsoft que «le botnet Necurs est l’un des plus grands réseaux dans l’écosystème des menaces de spam». Outre les spams, «Necurs est également connu pour diffuser des logiciels malveillants et des rançongiciels (ransomwares) destinés à des escroqueries financières, du cryptominage, et dispose même d’une capacité à mener des attaques en déni de service (DDoS) qui n’a pas encore été activée, mais pourrait l’être à tout moment», précise Microsoft. Selon le géant américain, près de 100 000 personnes ont été victimes de Necurs en France depuis sa création.
Microsoft autorisé à prendre le contrôle de l’infrastructure de Necurs aux États-Unis
Après avoir compris la mécanique de ce botnet et étudié les moyens pour le contrer, Microsoft a reçu le 5 mars une ordonnance émise par la justice américaine qui l’autorise à prendre le contrôle de l’infrastructure utilisée par Necurs aux États-Unis pour nuire à des millions d’internautes. Une décision qui a permis à Microsoft et ses partenaires d’empêcher de nouvelles cyberattaques engagées par le botnet. «En analysant la technique utilisée par Necurs pour générer systématiquement de nouveaux noms de domaine grâce à un algorithme, nous avons estimé que plus de six millions de noms de domaine uniques auraient pu être créés au cours des 25 prochains mois. Microsoft a signalé ces noms de domaine à leurs registres respectifs dans les pays du monde entier afin que les sites web puissent être bloqués et ne fassent pas partie de l’infrastructure Necurs. En prenant le contrôle des sites web existants et en empêchant d’en enregistrer de nouveaux, nous avons considérablement démantelé le botnet», explique Microsoft. Dans ce cadre, la firme américaine collabore avec les fournisseurs d’accès Internet (FAI), les registres de noms de domaine, les forces de l’ordre et les autorités nationales en matière de sécurité et de défense des systèmes d’information (CERT) dans plusieurs pays, dont la France, l’Allemagne, l’Inde, le Mexique et la Colombie.
Dans la cybersécurité, Microsoft ne lésine pas sur les moyens pour éliminer le maximum de menaces en ligne. En effet, la firme de Satya Nadella multiplie les investissements dans le secteur depuis plusieurs années. Le géant américain a notamment déboursé 100 millions de dollars en 2017 pour s’offrir la start-up israélienne Hexadite, qui développe un technologie se connectant aux systèmes existants de cybersécurité pour analyser automatiquement les menaces en ligne via l’intelligence artificielle. Microsoft investit également dans plusieurs entreprises du secteur, à l’image de la start-up britannique Onfido, à l’origine d’une solution permettant aux entreprises de vérifier l’identité des utilisateurs de leurs services numériques. Cette dernière avait ainsi levé 50 millions de dollars l’an passé auprès de Microsoft, mais aussi SoftBank et Salesforces, preuve de l’importance que revêt la cybersécurité pour les entreprises du monde entier.
- Essor de l’IA en Arabie Saoudite / Fusion entre Quantum Genomics et ExactCure / Une batterie autonome pour 50 ans? - 29/04/2024
- Le spectre de l’interdiction de TIKTOK hante les créateurs de contenus, et de nombreuses TPE - 29/04/2024
- Atos: l’Etat français veut acquérir les activités souveraines - 29/04/2024
