Actualités

Emotet supprimé dans une opération mondiale de maintien de l’ordre

Par Gabriel, le 28 janvier 2021 — 1 minute de lecture
Emotet supprimé dans une opération mondiale de maintien de l'ordre

La tristement célèbre opération de botnet Emotet a été perturbée, grâce à une opération internationale coordonnée par Europol et Eurojust.

L’infrastructure d’Emotet a été reprise dans le cadre d’une « action internationale coordonnée » entre les forces de l’ordre au Canada, en France, en Allemagne, en Lituanie, aux Pays-Bas, en Ukraine, au Royaume-Uni et aux États-Unis, « avec une activité internationale coordonnée par Europol et Eurojust » selon à un communiqué de presse d’Europol du 27 janvier.

Selon le communiqué, l’infrastructure Emotet comprenait «plusieurs centaines de serveurs situés à travers le monde, tous ayant des fonctionnalités différentes afin de gérer les ordinateurs des victimes infectées, de se propager à de nouveaux, de servir d’autres groupes criminels, et de rendre le réseau plus résistant aux tentatives de retrait. « 

Le retrait lui-même exigeait une «approche unique et nouvelle» de la part des forces de l’ordre.

<< Afin de perturber gravement l'infrastructure EMOTET, les forces de l'ordre ont fait équipe pour créer une stratégie opérationnelle efficace. Cette semaine, les autorités policières et judiciaires ont pris le contrôle de l'infrastructure et l'ont démontée de l'intérieur. Les machines infectées des victimes ont été redirigés vers cette infrastructure contrôlée par les forces de l'ordre. Il s'agit d'une approche unique et nouvelle pour perturber efficacement les activités des facilitateurs de la cybercriminalité », indique le communiqué de presse.

Un porte-parole d’Europol a déclaré à Netcost-Security qu ‘ »il s’agissait en effet d’un retrait purement policier », lorsqu’on lui a demandé si une assistance avait été fournie par des entreprises privées de technologie ou de cybersécurité.

Selon un communiqué de presse de la police nationale ukrainienne (traduit via Google Translate), deux citoyens ukrainiens ont été identifiés « qui ont assuré le bon fonctionnement de l’infrastructure de propagation du virus et maintenu son bon fonctionnement ». Cependant, les autorités ukrainiennes n’ont pas identifié publiquement les suspects dans l’annonce.

« Les auteurs risquent jusqu’à douze ans de prison avec confiscation de leurs biens. D’autres membres d’un groupe international de hackers qui ont utilisé l’infrastructure du réseau EMOTET BOT pour mener des cyberattaques ont également été identifiés. Des mesures sont prises pour les détenir », indique le communiqué. lit.

Commentant son rôle dans l’opération conjointe, Serhiy Kropyva, premier chef adjoint du département de la cyber police, a qualifié les forces de l’ordre ukrainiennes de « locomotive de l’opération ».

Étant donné qu’Emotet a été découvert pour la première fois en tant que cheval de Troie bancaire en 2014, la menace a évolué au fil des ans pour faire référence à ses nombreux botnets et aux campagnes de phishing associées. Une fois qu’Emotet aurait ouvert les portes des systèmes des utilisateurs, il vendrait l’accès à d’autres acteurs de la menace, y compris des gangs de ransomwares.

En juillet dernier, Emotet a été piraté par des inconnus, avec plusieurs fichiers de distribution remplacés par des GIF humoristiques. De plus, Emotet s’est fréquemment classé en tête de la liste des «principales familles de malwares» de Check Point dans son Global Threat Index (pas plus tard qu’en décembre). Tenable a également qualifié Emotet de l’une des quatre souches de logiciels malveillants les plus prolifiques l’année dernière dans sa «Rétrospective du paysage des menaces 2020».

Gabriel est un écrivain, journaliste et podcasteur basé à Nantes.

Gabriel

Gabriel

La tech va chaque jour plus vite et il peut-être difficile de suivre cette thématique. Grâce à mes articles, j'espère vous faire ressortir les sujets importants et intéressants afin de ne rien louper cette actualité toujours en pleine agitation.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.