Europol et le FBI font partie des agences qui ont pris le contrôle de l'infrastructure du botnet utilisée par les cybercriminels à l'origine de certaines des attaques de malwares et de ransomwares les plus prolifiques.
Le botnet de logiciels malveillants le plus prolifique et le plus dangereux au monde a été démantelé à la suite d'une opération mondiale d'application de la loi qui a duré deux ans.
Europol, le FBI, la National Crime Agency du Royaume-Uni et d'autres ont coordonné leur action, ce qui a permis aux enquêteurs de prendre le contrôle de l'infrastructure qui contrôle Émotet dans l’une des perturbations les plus importantes des opérations cybercriminelles de ces dernières années.
voir également
Meilleurs services VPN
Lisez maintenantMeilleures clés de sécurité
Lisez maintenantMeilleur logiciel antivirus
Lisez maintenantEmotet est apparu pour la première fois comme cheval de Troie bancaire en 2014, mais est devenu l'une des formes de malware les plus puissantes utilisées par les cybercriminels.
VOIR: Une stratégie gagnante pour la cybersécurité (Rapport spécial ZDNet) | Téléchargez le rapport au format PDF (TechRépublique)
Emotet établit une porte dérobée sur les systèmes informatiques Windows via des e-mails de phishing qui distribuent des documents Word compromis avec malware. Objets des e-mails et des documents dans Campagnes d'émoticônes sont régulièrement modifiés pour offrir les meilleures chances d’inciter les victimes à ouvrir des e-mails et à installer des logiciels malveillants – les thèmes réguliers incluent les factures, les avis d'expédition et les informations sur le COVID-19.
Les responsables d'Emotet louent leur armée de machines infectées à d'autres cybercriminels comme passerelle vers d'autres attaques de logiciels malveillants, notamment outils d'accès à distance (RAT) et rançongiciel.
Emotet est ainsi devenu ce qu'Europol décrit comme « le logiciel malveillant le plus dangereux au monde » et « l'un des réseaux de zombies les plus importants de la dernière décennie », avec des opérations telles que Rançongiciel Ryuk et Cheval de Troie bancaire TrickBot embaucher l'accès aux machines compromises par Emotet afin d'installer leurs propres logiciels malveillants.
Le retrait d’Emotet représente donc l’une des actions les plus importantes contre les logiciels malveillants et les cybercriminels de ces dernières années.
"Il s'agit probablement de l'une des opérations les plus importantes en termes d'impact que nous ayons eues récemment et nous prévoyons qu'elle le sera. avoir un impact important", a déclaré Fernando Ruiz, chef des opérations au Centre européen de lutte contre la cybercriminalité (EC3) d'Europol. ZDNet. "Nous sommes très satisfaits."
Une semaine d'action menée par les forces de l'ordre du monde entier a permis de prendre le contrôle de l'infrastructure d'Emotet composée de centaines de serveurs à travers le monde et de la perturber de l'intérieur.
Les machines infectées par Emotet sont désormais dirigées vers une infrastructure contrôlée par les forces de l'ordre, ce qui signifie que les cybercriminels ne peuvent plus exploiter les machines sont compromises et les logiciels malveillants ne peuvent plus se propager à de nouvelles cibles, ce qui entraînera des perturbations importantes pour les cybercriminels. opérations.
"Emotet a été notre menace numéro un pendant une longue période et sa suppression aura un impact important. Emotet est impliqué dans 30 % des attaques de logiciels malveillants; un démantèlement réussi aura un impact important sur le paysage criminel", a déclaré Ruiz.
"Nous nous attendons à ce que cela ait un impact car nous supprimons l'un des principaux droppers du marché – il y aura certainement un lacune que d'autres criminels tenteront de combler, mais pendant un certain temps, cela aura un impact positif sur la cybersécurité", a-t-il déclaré. ajoutée.
L'enquête sur Emotet a également découvert une base de données d'adresses e-mail, de noms d'utilisateur et de mots de passe volés. Les gens peuvent vérifier si leur adresse e-mail a été compromise par Emotet en visiter le site Web de la police nationale néerlandaise.
VOIR: Cybersécurité: ce malware « coûteux et destructeur » constitue la plus grande menace pour votre réseau
Europol travaille également avec des équipes d'intervention en cas d'urgence informatique (CERT) dans le monde entier pour aider les personnes infectées par Emotet.
Afin de contribuer à la protection contre les menaces de logiciels malveillants comme Emotet, Europol recommande d'utiliser des outils antivirus ainsi que systèmes d'exploitation et logiciels entièrement mis à jour – afin que les cybercriminels ne puissent pas exploiter vulnérabilités connues pour aider à diffuser des logiciels malveillants. Il est également recommandé que les utilisateurs soient sensibilisés à la cybersécurité pour les aider à identifier les e-mails de phishing.
Le retrait d'Emotet est le résultat de plus de deux ans de travail coordonné par les forces de l'ordre du monde entier, notamment la police nationale néerlandaise, la police criminelle fédérale allemande, la police judiciaire française. Police nationale, Bureau de la police criminelle lituanienne, Gendarmerie royale du Canada, Bureau fédéral d'enquête des États-Unis, National Crime Agency du Royaume-Uni et Police nationale d'Ukraine.
L'enquête sur Emotet et l'identification des cybercriminels responsables de sa gestion sont toujours en cours.
PLUS SUR LA CYBERCRIME
- Ransomware: Comment cliquer sur un e-mail a mis toute une entreprise en difficulté
- Le FBI et les forces de l'ordre européennes ont fermé le VPN utilisé par les groupes de ransomwares CNET
- Un pic d’activité d’Emotet pourrait signifier un gros salaire pour les gangs de ransomwares
- Comment lutter contre les botnets et les logiciels malveillants les plus récents et les plus agressifs TechRépublique
- Cybersécurité: ce malware « coûteux et destructeur » constitue la plus grande menace pour votre réseau