Microsoft ha annunciato il 10 marzo un importante passo avanti nella lotta contro gli hacker grazie all’abbattimento di una delle più prolifiche botnet a livello mondiale: Necurs. Questa rete automatizzata ha infettato oltre nove milioni di computer, utilizzandoli come endpoint per diffondere malware ed e-mail di phishing.
La rete Nucurs è stata molto probabilmente responsabile di oltre il 90% del malware distribuito via e-mail al mondo nel periodo 2016 – 2019.

Questo risultato è stato il frutto di “otto anni di monitoraggio e pianificazione” – afferma Microsoft – ed ha coinvolto l’unità per i crimini digitali, BitSight e altri partner in 35 paesi. Questa azione “aiuta a garantire che i criminali responsabili di questo sistema non siano più in grado di utilizzare elementi chiave dell’infrastruttura per eseguire attacchi informatici”.
Durante il periodo di indagine durato 58 giorni si è osservato come un computer infetto da Necurs abbia inviato un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime.
Le botnet consistono in un gran numero di computer compromessi che diventano endpoint collegati attraverso i quali può svolgersi un’attività criminale. In sostanza, il PC dell’ignaro utente diventa uno strumento utilizzabile dalla rete criminale per il rilascio di malware (come GameOver Zeus, Dridex, Locky e Trickbot), l’invio di e-mail di spam, truffe informatiche, furto di credenziali e crittografia.
Nel 2017 IBM ha dichiarato che il sistema Necurs diffonde alcuni dei peggiori trojan bancari e ransomware.
Si ritiene che dietro il sistema Necurs vi siano hacker russi che non solo abbiano utilizzato la piattaforma per le proprie azioni, ma che abbiano altresì “affittato” il sistema e le proprie capacità ad altri criminali. Microsoft ha colpito Necurs eliminando milioni di domini che il malware avrebbe generato e registrato automaticamente per proteggere il sistema da occhi indiscreti, rimanendo operativo per anni.

Microsoft afferma di aver previsto esattamente gli “oltre sei milioni di domini unici che sarebbero stati creati nei prossimi 25 mesi”, provvedendo alla loro segnalazione con conseguente blocco.
Il colosso di Redmond ha, inoltre, ottenuto dal tribunale la facoltà di “prendere il controllo dell’infrastruttura con sede negli Stati Uniti che Necurs utilizza per distribuire malware e infettare i computer delle vittime”. In parole povere, Microsoft ha intercettato e bloccato l’infrastruttura operativa nel cuore della botnet, facendola morire di fame.