Une action internationale coordonnée aura permis de démanteler Emotet, un botnet particulièrement dangereux.
Emotet, une porte d’entrée pour d’autres logiciels malveillants. © Alexander Limbach – stock.adobe.com
Les pays à l’unisson pour démanteler Emotet
Une bonne nouvelle annoncée par Europol dans un communiqué, à la veille de la journée européenne de la protection des données qui a lieu ce 28 janvier : le malware le plus dangereux du monde, Emotet, a été démantelé. En action depuis 2014, ce logiciel malveillant permettait de voler des données financières au départ, puis s’était diversifié pour dérober des données personnelles et commerciales. Du côté de la France, le rythme des actions malveillantes s’était intensifié depuis 2020 avec notamment l’attaque envers le Tribunal de Paris ou encore différentes académies réparties sur toute la métropole.
L’opération, menée à l’aide d’une cohésion internationale, a rassemblé les Pays-Bas, l’Allemagne, les États-Unis, le Royaume-Uni, la Lituanie, le Canada, l’Ukraine et la France, avec l’appui d’Europol (Agence européenne de police criminelle) et Eurojust (Agence de l’Union européenne pour la coopération judiciaire en matière pénale).
Pour venir à bout d’Emotet, « les forces de l’ordre et les autorités judicaires ont pris le contrôle de l’infrastructure et l’ont démontée de l’intérieur. Les machines infectées des victimes ont été redirigées vers cette infrastructure, contrôlée par les autorités » a indiqué Europol.
Résultat de l’opération : plusieurs serveurs utilisés par les cybercriminels ont été réquisitionnés dans différents pays, ainsi que de l’argent et du matériel informatique en Ukraine.
Comment agissait Emotet ?
Si en 2014 Emotet agissait en tant que cheval de Troie bancaire, celui-ci a ensuite évolué d’une façon beaucoup plus agressive, à travers des techniques de phishing notamment. Grâce à l’envoi d’emails contenant des pièces-jointes ou liens frauduleux, le malware était capable d’infecter un ordinateur. Ensuite, il était possible pour Emotet de récupérer des mots de passes stockés sur le système ou bien sur les navigateurs et messageries. Il pouvait également voler la liste des contacts, du contenu et des pièces-jointes attachées aux emails.
Plus dangereux encore, après avoir infecté un ordinateur le malware vendait l’accès à ces machines à d’autres logiciels malveillants tels que TrickBot (cheval de Troie) ou encore Ryuk (logiciel de rançon). En somme, Emotet représentait une véritable porte d’entrée pour tout type de cyberattaque.
Comment se protéger face aux logiciels malveillants ?
Pour se protéger des malware qui passent par nos emails, Europol indique quelques consignes à respecter :
- Se montrer prudent lorsqu’on reçoit un mail qui comporte une pièce jointe ou un lien d’un contact inconnu.
- Ne pas se fier aux messages qui mettent en avant une demande urgente de téléchargement d’un fichier, notamment avec des mentions telles que « très important », ou « demande urgente ».
- Éviter de croire aux offres qui promettent des remises trop belles pour être vraies.
Europol retrace les grandes actions de ce démantèlement. © Europol
Recevez par email toute l’actualité du digital
