La technologie

Le réseau Emotet, l’un des plus grands logiciels de criminalité informatique, démantelé lors d’une opération internationale

Les autorités de huit pays, dont la France, les États-Unis, le Royaume-Uni et l’Allemagne, ont repris l’infrastructure d’Emotet, l’un des logiciels malveillants les plus importants de la cybercriminalité mondiale, a annoncé Europol le mercredi 27 janvier.

Au cours des six dernières années, Emotet a infecté des centaines de milliers d’ordinateurs dans le monde. Ses auteurs ont ensuite vendu l’accès à ces machines compromises à d’autres cybercriminels. Opération nébuleuse jusque-là, Emotet a servi de porte d’entrée à un grand nombre de cyberattaques.

Serveurs saisis dans quatre pays

D’après le communiqué de presse d’Europol, qui a coordonné l’enquête pendant deux ans, s’est appuyée sur l’infrastructure Emotet “Plusieurs centaines de serveurs répartis dans le monde (…) utilisé pour gérer les ordinateurs infectés et continuer à se propager ». Demandé par le Monde, Fernando Ruiz, responsable des opérations cybercriminalité d’Europol, a confirmé que les serveurs avaient été physiquement saisis par les autorités des différents pays concernés. Ces serveurs ont été saisis en Allemagne, en Lituanie, en Ukraine et aux Pays-Bas, tous les pays partenaires de l’enquête, informer la police fédérale allemande dans un communiqué de presse.

Les autorités ukrainiennes ont également publié des images de deux perquisitions liées à cette affaire. On voit des hommes armés entrer dans les quartiers et examine de nombreux équipements informatiques, y compris les disques durs et les téléphones portables, mais aussi les espèces et ce qui ressemble à des métaux précieux.

Les autorités de différents pays ont, grâce à une action coordonnée, “Il a pris le contrôle de cette infrastructure pour la démolir de l’intérieur”Europol explique, ajoutant que les ordinateurs infectés par Emotet ont été redirigés pour communiquer avec des serveurs contrôlés par la police. En France, la police nationale a identifié 32 serveurs infectés par Emotet. La police néerlandaise, qui a configurer un site pour vérifier, à partir d’une adresse e-mail, si un ordinateur a été ciblé par Emotet, il a également a reconfiguré certains serveurs pour isoler et mettre en quarantaine le virus sur les machines infectées.

READ  Jusqu'à 500 euros de réduction immédiate sur la gamme QLED

Cependant, aucune information n’a été divulguée par Europol concernant d’éventuelles arrestations de suspects à la suite de cette opération. “Il est évident que l’identification des opérateurs était l’un des principaux objectifs de cette opération”, est expliqué par Europol, sans fournir d’autres éléments. Les autorités ukrainiennes, pour leur part, ont annoncé que deux de leurs citoyens avaient été identifiés comme opérateurs Emotet.

Vous avez 67,7% de cet article à lire. Le reste est réservé aux abonnés.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer