Accueil Actualité Emotet: Des raids de police détruisent un botnet qui a piraté «des millions d’ordinateurs dans le monde» | Actualités scientifiques et techniques

Emotet: Des raids de police détruisent un botnet qui a piraté «des millions d’ordinateurs dans le monde» | Actualités scientifiques et techniques

0
0
  • Happyshopping - Microscope industriel 16 millions de pixels 56 lumieres LED
    Outillage Outillage à main Outil de mesure électronique Caméra d'inspection HAPPYSHOPPING, Ceci est un ensemble de microscope industriel professionnel qui est facile à installer et à utiliser, qualité fine, de haute résolution, et peut afficher des images en temps réel directement sur toute
    193,99 € 232,79 € -17%
  • ASUPERMALL Camera Wifi Sans Fil Dahua 1080P 2 Millions Hd Ip67 Etanche, Projecteur Et
    Electricité Domotique, automatismes et sécurité Vidéosurveillance Caméra de surveillance ASUPERMALL, Description: Les livraisons de caméras de sécurité surveillance du foie 2MP, il prend en charge la dernière compression H.265 qui permet d'économiser jusqu'à 50% de la bande passante et
    137,99 €

Emotet, l’un des services de cybercriminalité les plus dangereux au monde, a été supprimé à la suite de l’une des plus grandes actions jamais coordonnées au niveau international contre les cybercriminels.

Bien qu’il ait commencé comme un malware bancaire conçu pour voler des informations d’identification financières, Emotet était devenu un outil d’infrastructure loué à des cybercriminels pour pénétrer dans les réseaux informatiques des victimes et installer des logiciels malveillants supplémentaires.

Les forces de l’ordre au Royaume-Uni, en Amérique du Nord et en Europe avaient travaillé pendant près de deux ans pour cartographier l’infrastructure du système avant que la police nationale d’Ukraine ne perquisitionne les propriétés pour capturer les ordinateurs à partir desquels elle était contrôlée.

Image:
La police armée a fait une descente dans les locaux occupés par les cybercriminels. Pic: Police nationale d’Ukraine

Les vidéos des raids téléchargées par la police nationale ukrainienne montrent les environnements désordonnés dans lesquels les ordinateurs étaient exploités et la gamme d’appareils numériques, de devises étrangères et même de lingots d’or qui ont également été saisis.

La National Crime Agency (NCA) du Royaume-Uni a déclaré que le botnet avait été utilisé « pour infiltrer des milliers d’entreprises et des millions d’ordinateurs dans le monde », Europol – qui a coordonné l’opération aux côtés d’Eurojust – l’a décrit comme « le malware le plus dangereux au monde ».

Des dizaines d'ordinateurs ont été utilisés pour faire fonctionner Emotet.  Pic: Police nationale d'Ukraine
Image:
Des dizaines d’ordinateurs ont été utilisés pour faire fonctionner Emotet. Pic: Police nationale d’Ukraine

La police des Pays-Bas, de l’Allemagne, des États-Unis, du Royaume-Uni, de la France, de la Lituanie, du Canada et de l’Ukraine a pris part à l’enquête, la NCA britannique dirigeait l’équipe de recherche financière, surveillant «comment le réseau criminel derrière le malware a été financé, où ce financement est allé, et qui profitait ».

Bien qu’Emotet ait été découvert pour la première fois en 2014 en tant que malware bancaire, il a acquis une réputation dans la communauté de la cybercriminalité en tant qu’outil pouvant être utilisé pour ouvrir la porte à d’autres malwares et ransomwares.

Les policiers ont enregistré le numéro de série des billets de banque saisis.  Pic: Police nationale d'Ukraine
Image:
Les policiers ont enregistré le numéro de série des billets de banque saisis. Pic: Police nationale d’Ukraine

« Les cybercriminels ont utilisé Emotet comme premier port d’escale », a déclaré la NCA, expliquant comment le botnet automatisé « envoyait des e-mails à des victimes ou des entreprises sans méfiance avec le malware intégré dans l’e-mail sous forme de lien téléchargeable ou inclus sous forme de mot pièce jointe doc.

« Lorsque les gens cliquaient sur les pièces jointes ou les liens, ils étaient invités à activer le contenu pour afficher le document, mais ce faisant, ils permettaient au logiciel malveillant de s’installer et de s’emparer de leurs ordinateurs. »

Le malware a été contrôlé depuis un repaire de cybercriminalité.  Pic: Police nationale d'Ukraine
Image:
Le malware a été contrôlé depuis un repaire de cybercriminalité. Pic: Police nationale d’Ukraine

Europol a déclaré que l’infrastructure Emotet « impliquait plusieurs centaines de serveurs situés à travers le monde, tous ayant des fonctionnalités différentes afin de gérer les ordinateurs des victimes infectées, de se propager à de nouveaux, de servir d’autres groupes criminels, et finalement de rendre le réseau plus résistant aux tentatives de retrait « .

Des lingots d'or ont été saisis sur les propriétés des suspects.  Pic: Police nationale d'Ukraine
Image:
Des lingots d’or ont été saisis sur les propriétés des suspects. Pic: Police nationale d’Ukraine

Les forces de l’ordre ont détruit le botnet en le détournant efficacement de l’intérieur.

Bien qu’ils ne puissent pas désinstaller le logiciel malveillant des ordinateurs de la victime, les machines infectées sont désormais redirigées vers l’infrastructure que la police contrôle, ce qui empêche les criminels de les utiliser pour voler plus de données ou envoyer des e-mails de phishing.

Les agents de police enregistrent un transport d'or caché par les cybercriminels.  Pic: Police nationale d'Ukraine
Image:
Les agents de police enregistrent un transport d’or caché par les cybercriminels. Pic: Police nationale d’Ukraine

L’analyse de la NCA a identifié 10,5 millions de dollars déplacés par les opérateurs Emotet sur une période de deux ans sur une seule plateforme de monnaie virtuelle.

Ils ont également remarqué que près de 500 000 $ avaient été dépensés par le groupe au cours de la même période simplement pour maintenir leur infrastructure criminelle.

La police a recueilli une énorme quantité de preuves numériques.  Pic: Police nationale d'Ukraine
Image:
La police a recueilli une énorme quantité de preuves numériques. Pic: Police nationale d’Ukraine

Nigel Leary, directeur adjoint de l’Unité nationale de cybercriminalité de la NCA, a déclaré: « Emotet a joué un rôle déterminant dans certaines des pires cyberattaques de ces derniers temps. »

Il a dit qu’il a permis jusqu’à 70% des malwares du monde entier, y compris beaucoup – tels que Trickbot et RYUK – qui ont eu un «impact économique significatif» sur les entreprises au Royaume-Uni.

Des téléphones ont été saisis sur les propriétés des criminels.  Pic: Police nationale d'Ukraine
Image:
Des téléphones ont été saisis sur les propriétés des criminels. Pic: Police nationale d’Ukraine

Aucun des services de police n’a annoncé l’arrestation des personnes qui exploitaient l’infrastructure, bien qu’il ait été suggéré que ceux qui l’utilisaient pourraient être identifiés.

«En travaillant avec des partenaires, nous avons pu identifier et analyser les données reliant les détails de paiement et d’enregistrement aux criminels qui ont utilisé Emotet», a déclaré M. Leary.

«Cette affaire démontre l’ampleur et la nature de la cybercriminalité, qui facilite d’autres crimes et peut causer d’énormes dommages, à la fois financièrement et psychologiquement.

« En utilisant notre portée internationale, la NCA continuera à travailler avec des partenaires pour identifier et appréhender les responsables de la propagation du Malware Emotet et de tirer profit de sa criminalité. »

  • Happyshopping - Camera HD 1080P 2 millions Prise en charge de la connexion WiFi
    Electricité Domotique, automatismes et sécurité Vidéosurveillance Caméra de surveillance HAPPYSHOPPING, Description: Les livraisons de caméras de sécurité surveillance du foie 2MP, il prend en charge la dernière compression H.265 qui permet d'économiser jusqu'à 50% de la bande passante et
    142,99 € 171,59 € -17%
  • Mobistoxx Lit enfant VOITURE DE POLICE 70x140 cm bleu
    Un lit original et amusant qui remplira la chambre de vos enfants de rires et de jeux. Quoi de plus agréables que de jouer aux policiers à bord d'une véritable voiture de policier? Les nuits de vos petits héros seront enchantées et leur journée pleine de jeu et d'imagination au volant de cette magnifique
    274,99 €
Charger plus d'articles connexes
Charger plus dans Actualité