Le réseau à l’origine du plus dangereux malware au monde démantelé

En six ans d’activité, le malware Emotet a infecté plusieurs centaines d’ordinateurs à travers le monde.

Une opération internationale de grande ampleur vient de mettre un terme aux activités du logiciel malveillant Emotet. En circulation depuis plus de six ans, cet important malware a infecté des centaines de milliers de machines à travers le monde. Ses auteurs vendaient alors l’accès aux ordinateurs infectés pour qu’ils soient la cible d’autres types de cyberattaques ; vol de données, ransomwares, etc.

C’est donc une prise de taille que viennent de réaliser les autorités de huit pays, dont la France, les Pays-Bas, les États-Unis, la Lituanie, le Canada, l’Ukraine, le Royaume-Uni et l’Allemagne, sous la coordination de l’agence européenne de police Europol et de l’unité européenne de coopération judiciaire Eurojust.

Les enquêteurs sont parvenus à prendre le contrôle du botnet Emotet – un réseau d’ordinateurs piratés qui permet d’envoyer des cyberattaques à grandes échelles – et à le détruire de l’intérieur, indique le communiqué commun d’Europol et d’Eurojust.

« Emotet est l’un des services de cybercriminalité les plus professionnels et les plus durables du marché. Découvert pour la première fois en tant que cheval de Troie bancaire en 2014, le malware est devenu la solution incontournable des cybercriminels au fil des ans. L’infrastructure EMOTET a essentiellement agi comme un ouvre-porte principale pour les systèmes informatiques à l’échelle mondiale. Une fois cet accès non autorisé établi, ceux-ci ont été vendus à d’autres groupes criminels de haut niveau pour déployer d’autres activités illicites telles que le vol de données et l’extorsion par rançongiciel », détaille le communiqué.

Le réseau du malware disposait de plusieurs centaines de serveurs situés dans le monde entier, mais les enquêteurs sont parvenus à mettre la main sur certains d’entre eux, notamment en Allemagne, en Lituanie, en Ukraine et aux Pays-Bas, rapporte le responsable des opérations contre la cybercriminalité d’Europol, Fernando Ruiz, à Le Monde. De nombreuses personnes impliquées dans ces installations de serveurs ont été arrêtées dans le cadre de ce dossier.

Un malware en location
Le virus Emotet s’est particulièrement répandu au cours des 6 dernières années en se cachant dans de faux documents Word envoyés par mail via un processus entièrement automatisé. Les auteurs d’Emotet abusaient de plusieurs stratagèmes pour pousser leurs cibles à ouvrir le document Word et à cliquer sur les liens indiqués, afin que le logiciel malveillant puisse se déployer sur leur ordinateur.

Mais le malware était également proposé à la location à d’autres cybercriminels qui pouvaient l’utiliser comme porte d’entrée sur un réseau d’ordinateurs et ainsi installer d’autres logiciels malveillants tels que des chevaux de Troie bancaires ou des ransomwares.

Si la menace Emotet a été maîtrisée, Europol et Eurojust conseillent de tenir à jour son logiciel antivirus, ainsi que le système d’exploitation de son ordinateur, de bien analyser les mails provenant d’expéditeurs inconnus et de ne surtout pas ouvrir les pièces jointes. Si un message semble trop beau pour être vrai, c’est très certainement le cas.

Enfin, l’enquête criminelle menée par la police nationale néerlandaise dans le cadre de cette affaire a permis de découvrir une base de données contenant des informations personnelles, dont des adresses mail et des identifiants. Sur son site Internet, elle propose de vérifier si votre adresse mail n’a pas été compromise. Il vous suffit de vous rendre sur ce site et d’entrer votre adresse mail. Si cette dernière a été compromise, vous recevrez un mail et dans ce cas, changez votre mot de passe.