Démantèlement de l’un des plus grands réseaux criminels en ligne au monde

Botnet

Aujourd’hui, Microsoft et ses partenaires dans plus 35 pays ont engagé des mesures juridiques et techniques coordonnées pour démanteler l’un des botnets les plus prolifiques au monde nommé Necurs, qui a infecté plus de neuf millions d’ordinateurs dans 211 pays. Résultat de huit années d’investigations et de planification, ce démantèlement permettra de garantir que les criminels derrière ce réseau ne sont plus en mesure de faire usage des éléments clés de son infrastructure pour lancer des cyberattaques.

Un botnet est un réseau d’ordinateurs qu’un cybercriminel a infecté à l’aide d’un ou plusieurs logiciels malveillants. Une fois infectés, ces ordinateurs peuvent être contrôlés à distance et utilisés pour commettre des cybercrimes. L’équipe Microsoft Digital Crimes Unit aux côtés de plusieurs acteurs de la cybersécurité ont détecté le botnet Necurs en 2012, et ont pu constater qu’il diffusait plusieurs formes de logiciels malveillants, y compris le Cheval de Troie (Trojan) bancaire “GameOver Zeus”. Il semble que Necurs soit exploité par des criminels basés en Russie. Le botnet a également été utilisé pour commettre des escroqueries sur les opérations boursières dites « pump and dump stock scams », pour envoyer des spams pharmaceutiques ou de « rencontres en ligne russes », pour mener des attaques sur d’autres ordinateurs sur Internet, pour voler des identifiants d´accès à des comptes en ligne, des informations d’identification personnelles, ou des données confidentielles, ou encore pour la vente ou la location de l’accès aux ordinateurs infectés à d’autres cybercriminels.

Le botnet Necurs est l’un des plus grands réseaux dans l’écosystème des menaces de spam. Dans le cadre de nos investigations, au cours d’une période de 58 jours, nous avons pu observer qu’un seul ordinateur infecté par Necurs avait envoyé un total de 3,8 millions de spams à plus de 40,6 millions de victimes potentielles. Necurs est également connu pour diffuser des logiciels malveillants et des rançongiciels (ransomwares) destinés à des escroqueries financières, du cryptominage (minage de crypto monnaie), et dispose même d’une capacité de mener des attaques en déni de service (DDoS) qui n’a pas encore été activée, mais pourrait l’être à tout moment.

Le jeudi 5 mars, la Cour Fédérale des États-Unis de l’Est de New York a rendu une ordonnance autorisant Microsoft à prendre le contrôle de l’infrastructure basée aux États-Unis qu’utilise Necurs pour diffuser les logiciels malveillants et infecter les ordinateurs des victimes. Avec cette action en justice, conduite grâce à plusieurs partenariats public-privé dans le monde entier, Microsoft mène des actions afin d’empêcher les criminels responsables de Necurs d’enregistrer de nouveaux noms de domaines et de lancer de futures cyberattaques.

En analysant la technique utilisée par Necurs pour générer systématiquement de nouveaux noms de domaines grâce à un algorithme, nous avons estimé que plus de six millions de noms de domaines uniques auraient pu être créés au cours des 25 prochains mois. Microsoft a signalé ces noms de domaines à leurs registres respectifs dans les pays du monde entier afin que les sites Web puissent être bloqués et ne fassent pas partie de l’infrastructure Necurs. En prenant le contrôle des sites Web existants et en empêchant d’en enregistrer de nouveaux, nous avons considérablement démantelé le botnet.

Microsoft collabore également avec les fournisseurs d’accès Internet (FAI) pour nettoyer les ordinateurs de leurs clients des logiciels malveillants associés au botnet Necurs. Cet effort, d’envergure internationale, implique une collaboration multi-partites avec des acteurs privés, les gouvernements et les forces de l’ordre par l’intermédiaire du programme Microsoft Cyber Threat Intelligence (CTIP).

Grâce au CTIP, Microsoft fournit aux forces de l’ordre, aux autorités nationales en matière de sécurité et de défense des systèmes d’information (CERT), aux FAI et aux agences gouvernementales responsables de l’application des cyber lois et de la protection des infrastructures essentielles, des renseignements sur les cyber-infrastructures criminelles situées sur leur juridiction, ainsi que sur les ordinateurs et les victimes compromis par cette infrastructure criminelle.

Afin d’accomplir ce démantèlement, nous travaillons avec les FAI, les Registres de noms de domaine, les CERT gouvernementaux et les forces de l’ordre notamment au Mexique, en Colombie, à Taïwan, en Inde, au Japon, en Allemagne, en France, en Espagne, en Pologne et en Roumanie.

En France, près de 100 000 victimes ont été infectées par le botnet Necurs depuis sa création.

Chacun de nous a un rôle essentiel à jouer pour protéger les consommateurs et assurer la sécurité de l’Internet.

Pour vous assurer que votre ordinateur est exempt de logiciels malveillants, rendez-vous sur le site :

https://docs.microsoft.com/fr-fr/windows/security/threat-protection/intelligence/safety-scanner-download.

 

Contacts Hopscotch 

Névine Chatila – 01 41 34 22 94 – [email protected] 

Articles Similaires