Cette semaine, les forces de l'ordre du monde entier ont réussi à éliminer le botnet Emotet. Avast à lui seul, l'un des principaux fournisseurs de solutions de sécurité numérique et de confidentialité, affirme avoir bloqué plus de 2020 millions d'attaques Emotet contre ses utilisateurs dans le monde en 5,9.
Dans l'une des opérations de démantèlement mondiales les plus importantes et les plus efficaces à ce jour, les services de police du Canada, de la France, de l'Allemagne, de la Lituanie, des Pays-Bas, de l'Ukraine, du Royaume-Uni et des États-Unis, coordonnés par Europol et Eurojust, ont pris le contrôle des serveurs d'Emotet. Cela leur a donné accès au botnet ainsi qu'aux données que le groupe Emotet a recueillies auprès de ses victimes.
Une étape décisive dans la lutte contre la cybercriminalité.
« Le démantèlement d'Emotet est une véritable étape dans la lutte contre la cybercriminalité. Emotet a fonctionné comme un couteau suisse, permettant aux criminels de voler des mots de passe, de voler de l'argent sur des comptes bancaires en ligne et d'ajouter les ordinateurs des victimes à un botnet - les transformant en robots télécommandés - à partir desquels d'autres campagnes de phishing pourraient être lancées. Emotet était connu pour utiliser des méthodes d'obscurcissement puissantes pour rendre la détection plus difficile pour les logiciels antivirus. De plus, les développeurs d'Emotet ont proposé leur malware en tant que "malware-as-a-service" afin que d'autres criminels puissent également utiliser le malware. L'atténuation du programme par les autorités est donc une nouvelle très positive pour le monde de la cybersécurité », a déclaré Adolf Streda, analyste des logiciels malveillants chez Avast.
Emotet : aide aux personnes concernées
Le contrôle des serveurs Emotet permet aux forces de l'ordre d'aider les victimes :
- Selon l' Office fédéral de la police criminelle (BKA) En prenant en charge l'infrastructure Emotet, les logiciels malveillants sur les systèmes victimes affectés pourraient être rendus inutilisables pour les auteurs. Le logiciel malveillant a été mis en quarantaine sur ces systèmes et les paramètres de communication ajustés. Les adresses IP transmises sont transmises aux opérateurs de réseau responsables afin qu'ils puissent informer leurs clients concernés en conséquence. Le BSI fournit également des informations sur le nettoyage des systèmes infectés.
- De plus, la police néerlandaise a créé une page d'inscription, où les utilisateurs peuvent vérifier si leur propre adresse e-mail fait partie des données confisquées. C'est ainsi que les utilisateurs peuvent savoir s'ils ont été infectés par le groupe Emotet.
Ces mesures sont destinées à aider les utilisateurs dans un premier temps à savoir s'ils sont concernés. Dans la deuxième étape, les personnes concernées sont aidées à libérer leurs systèmes des logiciels malveillants.
Le danger est-il passé ?
Jusqu'à présent, il n'y a eu aucune accusation ou arrestation connue, ce qui suggère que les efforts des forces de l'ordre n'ont peut-être donné de résultats que sur les outils des attaquants et non sur les attaquants eux-mêmes. Cela pourrait signifier que le groupe Emotet essaie de se regrouper et de se reconstruire. Ceci est probable, entre autres, en raison de la grande capacité d'adaptation du groupe. Même si le groupe n'a pas son botnet, il peut avoir d'autres copies des données avec lesquelles tenter de créer un nouveau botnet.
En savoir plus sur avast.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.