- 01m20s
2 min de lecture
La police fait tomber Emotet, l'un des logiciels les plus dangereux de la cybercriminalité
En six ans, ce réseau piloté par une centaine de serveurs répartis à travers le monde avait piraté des centaines de milliers de machines dont les accès étaient ensuite revendus pour mener des cyberattaques à très grande échelle.
Le journaliste marocain d'investigation Omar Radi avait déjà été espionné par ce logiciel en 2020.
Crédit : ISSOUF SANOGO / AFP
Je m'abonne à la newsletter « Infos »
Bonne nouvelle pour le monde de la cybersécurité. Les autorités de plusieurs pays, dont les Pays-Bas, l'Allemagne, les Etats-Unis, le Royaume-Uni et la France, ont neutralisé le réseau Emotet, le logiciel malveillant considéré comme "le plus dangereux au monde", à l'issue d'une opération internationale pilotée par l'agence européenne de police Europol et l'unité européenne de coopération judiciaire Eurojust.
En un peu plus de six années d'existence, Emotet a piraté des centaines de milliers d'ordinateurs à travers le monde, des machines zombies ensuite revendues à des cybercriminels qui les utilisaient pour mener des cyberattaques.
Ce puissant logiciel malveillant fonctionnait sur le mode du "botnet", un réseau d'ordinateurs piratés qui permet notamment d'envoyer des courriels avec des pièces-jointes malveillantes de façon automatisée à très grande échelle.
Le logiciel était transmis aux ordinateurs à l'aide de pièces-jointes infectées contenues dans des emails que les internautes étaient incités à ouvrir par une grande variété de leurres. Très perfectionnés, ces derniers pouvaient même reprendre l'intitulé d'anciennes correspondances pour mieux tromper la vigilance des victimes.
Un tentaculaire réseau cybercriminel
Plus qu'un simple logiciel, Emotet s'était imposé au fil des ans à la base d'un vaste réseau cybercriminel. Son infrastructure comportait plusieurs centaines de serveurs répartis à travers le monde et dotés de fonctionnalités différentes pour gérer les machines des victimes infectées selon les besoins de ses clients.
Les créateurs d'Emotet proposaient en effet ses services à d'autres groupes criminels désireux d'implanter d'autres types de logiciels sur les machines vérolées des victimes. Ces dernières semaines, de nombreuses attaques par rançongiciels ont ainsi eu pour origine des ordinateurs zombies infectés par Emotet. L'an dernier, une campagne Emotet s'en était pris à l'administration française.
"Les forces de l'ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l'un des botnets les plus importants de la dernière décennie", se sont félicités Europol et Eurojust dans un communiqué commun ce mercredi 27 janvier. On ignore pour l'instant si l'opération a donné lieu a des arrestations.
Les enquêteurs ont localisé son infrastructure dans le cadre d'une action internationale coordonnée de plus de deux ans qui a permis "sa démolition de l'intérieur". Mais comme souvent avec ces réseaux décentralisés, il n'est pas exclu que d'autres ramifications continuent de sévir à l'avenir.
- Fuite Facebook : 20 millions de numéros français à vendre, quel risque pour vos données ?
- Apple : votre iPhone est peut être vulnérable, il faut vite le mettre à jour
- Coronavirus : comment vont fonctionner les QR codes à l'entrée des lieux publics
- Cyberattaque à Angers : la ville du futur au défi d'un piratage massif
