Démantèlement d’un réseau cyber-mafieux par Microsoft

Sur le web

Par Moe le

La semaine dernière Microsoft menait une opération globale de lutte contre les menaces digitales.

Baptisée « Operation b70« , cette action aurait permit selon la firme de mettre hors d’état de nuire plus de 500 malwares menaçant potentiellement des millions d’utilisateurs à travers le monde.


lors de l’opération, les équipes de Microsoft ont exposé un véritable réseau de personnes mal intentionnées disséminé chez certains fournisseurs de la firme.

Cette position idéale aurait permis à ce personnel d’installer des versions infectées de Windows sur des machines destinées à être commercialisées aux quatre coins du globe.

Selon les experts de Microsoft en charge de l’opération b70, 20% des PC issus des lignes de production « corrompues » seraient infectés par un ou plusieurs malwares.

Pire encore, l’un de ces malwares (Nitol botnet) serait connu pour ses activités de keylogging (enregistrement des activités des périphériques d’entrée : clavier / souris…) et d’autres pour leur aptitude à activer la webcam et le micro de la machine infectée.

Le 10 septembre, Microsoft s’est donc vu accordé en vertu des lois américaines en vigueur l’autorisation de mettre hors d’état de nuire le nom de domaine 3322.org. Basé en chine, ce nom de domaine hébergeait près de 70 000 sous domaines d’où étaient pilotées les attaques DDOS (entre autres) des machines d’utilisateurs victimes.

« Operation b70 » pour la partie fournisseurs mais aussi programme « M.A.R.S » (Microsoft Active Response for Security) pour la partie internet, le champ d’action de la firme de Redmond sur le domaine de la sécurité s’est montré large et méthodique.

A des fins pédagogiques, la firme a fait réaliser une vidéo de sensibilisation aux risques de la navigation non-sécurisée sur internet, en profitant au passage pour mettre en avant ses solutions de protection.

Heureux sont ceux qui effectuent encore un formatage propre d’une nouvelle machine achetée dans le commerce.

Source: Source