Necurs
Meriam Sellami

Meriam Sellami

Necurs bientôt détruit par Microsoft ?

Né au début des années 2010, le plus grand botnet du monde a perdu de sa superbe. Connu sous le nom de Necurs, celui qui se composerait de plus de 9 millions de machines infectées lutte avec Microsoft et ses partenaires. Ces derniers ont obtenu courant mars l’autorisation par la justice de prendre le contrôle du botnet.

Les derniers jours de Necurs, plus grand botnet du monde

Si vous vous intéressez un tantinet soit peu à la cybersécurité, le nom de « Necurs » doit vous dire quelque chose. En réalité, derrière cette appellation, se cache le plus grand botnet du monde.

Depuis 2012 — peut-être même avant –, ce botnet a permis d’envoyer des milliards de spams par message électronique (découvrir une solution antispam performante pour sa messagerie). Il faut dire qu’il a grandi à une impressionnante vitesse. Reposant sur un malware ayant su parfaitement se répandre, Necurs s’est composé de jusqu’à 9 millions de machines zombies lui obéissant.

Aussi, les hackers qui en avaient le contrôle disposaient là d’un fabuleux « joujou » avec lequel ils ont pu bien s’occuper. D’après Microsoft qui a pu observer le comportement d’une machine infectée, le travail effectué s’avérait considérable. En un peu moins de 60 jours, l’une d’elles pouvait envoyer quelque 3,8 millions de mails frauduleux et cibler 40 millions de victimes.

Ces chiffres incroyables expliquent que le géant américain ait voulu prendre rapidement le contrôle de Necurs. Rappelons effectivement que le 5 mars 2020, un tribunal de New York a délivré à Microsoft une autorisation d’agir sur le plus grand botnet du monde.

Microsoft empêche Necurs de se régénérer

Alors que le réseau de machine zombies repose sur un algorithme de génération de domaines, Microsoft aurait réussi à le détourner. En effet, d’une part, la société américaine a réussi à prendre le contrôle des sites déjà existants. En second lieu, elle a su déchiffrer au moins partiellement l’algorithme. Elle a ainsi pu éviter, à temps, la création de nouveaux domaines. Cette double action est telle que le plus grand botnet du monde n’a pas pu continuer à grandir.

Mieux, sous l’action de Microsoft et de 35 partenaires internationaux, Recurs serait considérablement affaibli. Il n’empêche que les spécialistes voudraient bien comprendre la construction d’un tel « engin » mais aussi identifier son instigateur.

Pour l’heure, il apparaîtrait comme le fruit du travail d’un groupe de hackers baptisé Evil Corps. Deux de ses principaux membres — tout deux de nationalité américaine — ont été mis en accusation en 2019. Le chef présumé, l’Ukrainien Maksim Yakubets — plus connu sous le pseudo « Aqua » — reste introuvable.

partager cet article