Le réseau de botnets Emotet a été démantelé
jeu, 28/01/2021 - 15:46
EMOTET est, ou plutôt a été, l'un des services de cybercriminalité les plus professionnels et les plus durables du marché. Découvert pour la première fois en tant que cheval de Troie bancaire en 2014, le malware est devenu la solution incontournable des cybercriminels au fil des ans. L'infrastructure EMOTET a essentiellement agi comme un ouvre-porte principal pour les systèmes informatiques à l'échelle mondiale. Une fois cet accès non autorisé établi, ceux-ci ont été vendus à d'autres groupes criminels de haut niveau pour déployer d'autres activités illicites telles que le vol de données et l'extorsion par ransomware.
Le groupe EMOTET diffusait son malware via des documents Word infectés. Ces documents étant envoyés aux victimes en pièces attachées à des e-mails, ou pointés par des liens incoporés aux mails, afin d'inciter les victimes à télécharger elles-mêmes le malware.
De plus, le logiciel malveillant EMOTET a été proposé à la location, contre rémunération, à d'autres cybercriminels pour installer d'autres types de logiciels malveillants, tels que des chevaux de Troie bancaires ou des ransomwares, sur l'ordinateur d'une victime, ce qui l'a rendu extrêmement dangereux.
Mais depuis hier, grâce à un effort de collaboration entre les autorités des Pays-Bas, d'Allemagne, des États-Unis, du Royaume-Uni, de France, de Lituanie, du Canada et d'Ukraine, et avec une activité internationale coordonnée par Europol et Eurojust, l'infrastructure EMOTET a été démantée. Cette opération a été réalisée dans le cadre de la plate-forme multidisciplinaire européenne contre les menaces criminelles European Multidisciplinary Platform Against Criminal Threats (EMPACT).
L'infrastructure utilisée par EMOTET impliquait plusieurs centaines de serveurs situés à travers le monde, tous ayant des fonctionnalités différentes afin de gérer les ordinateurs des victimes infectées, de se propager à de nouveaux, de servir d'autres groupes criminels, et en faire le réseau le plus résistant aux tentatives de neutralisation.
32 serveurs appartenant à cette infrastructure ont été localisés en France et neutralisés