Microsoft et ses partenaires, répartis dans plus de 35 pays, viennent de stopper l’un des plus gros botnet du monde. Pour rappel, un botnet est un réseau d’ordinateurs contrôlé à distance par des cybercriminels les ayant infectés à l’aide d’un malware.
Ces machines sont ensuite exploitées pour lancer des cyberattaques de toutes sortes à grande échelle sur la toile.
Huit années d’enquêtes pour arrêter un des botnet les plus prolifiques
Répondant au petit nom de Necurs, le botnet stoppé par Microsoft aurait infecté plus de 9 millions de machines à travers la planète. 8 ans d’enquête et de surveillance ont été nécessaires pour arrêter les criminels derrière ce réseau. L’équipe de Microsoft chargée des crimes numériques ont commencé à observer Necurs à partir de 2012 et l’ont vu distribuer plusieurs types de logiciels malveillants, dont le cheval de Troie bancaire GameOver Zeus.
Necurs est également un des plus grands réseaux dans l’écosystème du spam avec des victimes dans tous les pays du monde. Durant son enquête, Microsoft a pu observer qu’une machine infectée par Necurs avait envoyé pas moins de 3,8 millions d’e-mails indésirables à plus de 40,6 millions de victimes potentielles.
Exploité par des cybercriminels russes, Necurs a été utilisé pour réaliser de très nombreuses escroqueries : envoie de spams pharmaceutiques, arnaques sur les rencontres en ligne, vol d’identifiants de comptes en ligne et de données personnelles, cryptomining, et bien plus encore. Pour leur petite affaire, les cybercriminels russes à l’origine de Necurs proposaient à d’autres cybercriminels moins bien équipés qu’eux de louer l’accès à leur réseau d’ordinateurs zombies.
Source :
Microsoft
