Microsoft ha preso il controllo di Necurs, una delle più longeve e feroci botnet note ai ricercatori e alle forze dell’ordine. Controlla 9 milioni di computer, e le sue attività andavano avanti almeno dal 2012.
La conquista di Necurs, con Microsoft che ne ha preso il controllo su autorizzazione di un tribunale di New York, ha richiesto otto anni di lavoro e la partecipazione delle forze dell’ordine di ben 35 nazioni diverse.
Una botnet con un potere di fuoco enorme, usata per attività criminali, e in grado di diffondersi a macchia d’olio inglobando ogni giorno sempre più device infetti da aggiungere alla legione di computer-zombie. Necurs è entrata nei radar dei ricercatori informatici per la prima volta nel 2012, ma si presuppone che sia attiva da ancora prima.
In poco meno di un paio di mesi, un computer infettato da Necurs aveva mandato oltre 3,8 milioni di email contenenti link malevoli.
Uno strumento così potente ovviamente si presta ad un uso criminale piuttosto versatile: spesso gli hacker russi che gestivano la botnet la subappaltavano ad altri criminali per effettuare attacchi DDoS, truffe o mining di criptovalute. Necurs era anche dietro alla diffusione del banking trojan GameOver Zeus.
Microsoft nel suo blog spiega di avere creato degli algoritmi in grado di prevedere in anticipo le modalità d’attacco di Necurs, che richiedono in genere la creazione di un nuovo dominio con indirizzo casuale. Prevedendo i nuovi domini, Microsoft e i 35 partner che hanno partecipato alla controffensiva sono in grado di azzerare la capacità offensiva della botnet, impedendone la prolificazione.
Si tratta ovviamente di un primo step, ed è difficile che gli hacker si limiteranno a guardare. Ma per il momento, possiamo celebrare il traguardo.
- New action to disrupt world’s largest online criminal network (blog.microsoft.com)