Il bene ha trionfato sul male, ma ci ha messo un po’ di anni. Necurs, una botnet tra le più estese e durature al mondo, è stata finalmente sgominata dopo otto anni di lavoro da un team internazionale di informatici provenienti da 35 nazioni. Ne ha dato notizia Tom Burt, corporate vice president della divisione Customer Security & Trust di Microsoft, dal momento che nella squadra di ricercatori figurava anche la società di Redmond.

 

Necurs è, anzi è stata, una tra le più grandi reti generatrici di email di spam mai osservate: la botnet era arrivata a comprendere oltre nove milioni di computer “zombizzati”, come si suol dire, cioè infettati e sfruttati per azioni di attacco. Creata, si presume, almeno otto anni fa da cybercriminali russi, la botnet non soltanto è stata longeva ma anche particolarmente attiva. I monitoraggi di Microsoft hanno rilevato in un periodo di 58 giorni circa 3,8 milioni di messaggi di spam inviati verso 40,6 milioni di potenziali vittime.

 

La rete di Pc infetti, spiega Microsoft, è stata usata per campagne di spam di vario genere, spazianti dalle “truffe romantiche” alla finta vendita di finti prodotti farmaceutici. Ma è anche servita per infettare altri computer e per rubare credenziali di account online, dati personali e dati sensibili. Pare, inoltre, che gli autori di Necurs avessero scelto di monetizzare le loro imprese rivendendo ad altri l’accesso ai computer già infettati, proponendo ciò una sorta di servizio di “botnet in affitto”. A tutto ciò va aggiunta poi l’attività di diffusione di malware finanziari, ransomware, cryptomining e persino attacchi DDoS.

 

(Fonte: Microsoft)

 

Ma è tutto finito, ormai. In seguito a un’ordinanza emessa il 5 marzo da una corte distrettuale di New York, Microsoft ha preso il controllo dell’infrastruttura usata da Necurs per distribuire malware negli Stati Uniti. Il merito, sottolinea l’azienda, va all’azione legale e al lavoro coordinato di soggetti privati e pubblici di tutto il mondo, ma anche e soprattutto alla tecnologia e alle abilità degli informatici di Microsoft, che hanno saputo “smontare” l’algoritmo usato dalla botnet per generare in automatico nuovi domini. In questo modo si è evitato che Necurs possa registrare altri domini per effettuare attacchi in futuro.

 

“Abbiamo potuto prevedere in modo accurato oltre sei milioni di domini che sarebbero stati creati nei prossimi 25 mesi”, ha scritto Burt. “Microsoft ha segnalato tali domini ai rispettivi registri nazionali in giro per il mondo, così che i siti Web potessero essere bloccati, evitando che diventassero parte dell’infrastruttura di Necurs. Prendendo il controllo dei siti Web esistenti e bloccando la possibilità di registrarne di nuovi, abbiamo sostanzialmente smantellato la botnet”.