Les autorités de plusieurs pays, dont les Pays-Bas, l’Allemagne, les États-Unis, le Royaume-Uni et la France, ont démantelé l’infrastructure d’Emotet, ont annoncé mercredi l’agence européenne de police Europol et l’unité européenne de coopération judiciaire Eurojust. Ce botnet était l’un des plus importants de la scène cybercriminelle et considéré par les forces de l’ordre comme « le maliciel le plus dangereux au monde ».
Son origine remonte à 2014, où il n’était encore qu’un simple cheval de Troie bancaire. Avec le temps, les auteurs de ce code malveillant en ont fait une plateforme multiservice, devenant l’un des principaux vecteurs de diffusion de ransomwares et de portes dérobées, tels que Trickbot ou Ryuk. Emotet est particulièrement connu pour les attaques par compromission d’e-mails. Il permettait aux pirates de prendre le contrôle de comptes de messagerie et d’insérer dans des fils de discussion des e-mails piégés. Une technique particulièrement redoutable et difficile à parer.
L’infrastructure d’Emotet était constituée de plusieurs centaines de serveurs répartis dans le monde dont les forces de l’ordre ont réussi à prendre le contrôle avant de les « démanteler de l’intérieur », de sorte que les machines des victimes ne communiquaient plus qu’avec des serveurs inoffensifs. « C’est une technique nouvelle et unique pour casser les activités des cybercriminels », souligne Europol, qui ne donne pas davantage de détails. Il est probable que cette prise de contrôle s’est appuyée sur des techniques de piratage.
A noter que la police néerlandaise a réussi à mettre la main sur une base de données d’e-mails utilisée par les opérateurs d’Emotet. Un formulaire en ligne permet de savoir si son adresse e-mail y figure. Le cas échéant, on reçoit une notification de la part de la police néerlandaise.
Source : Europol
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
