Le démantèlement d'EMOTET apporte des nouvelles encourageantes

Thèmes : , ,
Version imprimable, PDF et e-mail

Les professionnels de la cybersécurité du monde entier ont laissé exploser leur joie à l'annonce du démantèlement du célèbre botnet EMOTET, une opération qui a nécessité l'implication des forces de l'ordre de huit pays différents. Mais aujourd'hui, nombreux sont ceux qui se demandent pourquoi il aura fallu tant de temps, et si ce type de mobilisation peut être réitéré.

La mise hors service d'EMOTET a été menée dans le cadre de la plateforme pluridisciplinaire européenne contre les menaces criminelles (l'EMPACT) mise en place en 2010 pour EUROPOL par les États membres de l'Union européenne. Cette initiative avait déjà permis d'arrêter plusieurs groupes criminels opérant par delà les frontières, mais avait jusqu'ici rencontré un succès moindre face aux cybercriminels.

Le démantèlement a été orchestré par Europol et Eurojust (qui coordonne les actions judiciaires dans toute l'UE). Les forces de l'ordre des Pays-Bas, de l'Allemagne, des États-Unis, du Royaume-Uni, de la France, de la Lituanie, du Canada et de l'Ukraine ont toutes été mobilisées pour cette affaire.

Le botnet EMOTET était connu pour exploiter les documents Microsoft Word infectés par des malwares afin d'accéder aux ordinateurs et tirer parti de leur puissance de calcul. Les cybercriminels aux commandes du botnet louaient ensuite ce réseau de systèmes à d'autres cybercriminels qui perpétraient ainsi des attaques, de type ransomware par exemple, en s'appuyant sur le botnet EMOTET.

L'infrastructure EMOTET rassemblait ainsi des centaines de serveurs répartis aux quatre coins du monde. Les forces de l'ordre et les autorités judiciaires expliquent être parvenues à prendre le contrôle de l'infrastructure avant de l'avoir démantelée de l'intérieur. Les machines infectées ont été redirigées vers une infrastructure contrôlée par les forces de l'ordre, empêchant ainsi les cybercriminels d'activer de nouveaux serveurs afin de relancer EMOTET. Il est désormais conseillé aux entreprises de passer leurs systèmes au peigne fin pour détecter tout malware EMOTET et ainsi se protéger de toute attaque future.

Au cours de l'enquête criminelle, une base de données contenant des adresses e-mail, noms d'utilisateur et mots de passe volés par EMOTET a été découverte aux Pays-Bas, une occasion pour les particuliers et les entreprises de s'assurer que leur adresse e-mail n'a pas été compromise. Afin d'avertir les propriétaires de machines infectées, l'information a été diffusée dans le monde entier via le réseau CERT (Computer Emergency Response Teams).

EMOTET aux oubliettes : et après ?

Il est tout à fait possible que des cybercriminels se lancent dans la reconstruction de serveurs dans des pays où les forces de l'ordre sont moins disposées à collaborer avec des organismes extérieurs à leur pays. Aussi, les autorités tiennent à aider les entreprises à débarrasser leurs systèmes de tout malware EMOTET.

EMOTET est sans nul doute l'un des bots les plus connus au monde, mais il est loin d'être le seul. Le défi qui continuera de se poser aux équipes de cybersécurité est la multiplication de bots reposant sur des systèmes de type « commande et contrôle » inaccessibles à des agences telles qu'EUROPOL. En effet, les cybercriminels sont susceptibles de refaire surface via de nouveaux botnets plus petits, fonctionnant de façon fédérée uniquement en cas de nécessité.

Les cyberattaques perpétrées via les botnets entraînent la perte de plusieurs billions de dollars à l'échelle de l'économie mondiale. Malgré ces préjudices, les chefs de divers États-nations continueront à encourager des programmes qui, dans de nombreux cas, comptent sur l'existence de cybercriminels malhonnêtes pour déstabiliser leurs rivaux et voler leur propriété intellectuelle. Tout cela n'enlève cependant rien à la mise hors service du botnet EMOTET. Au contraire, cela montre clairement l'ampleur du fléau que représentent les botnets.

Découvrez comment stopper net les bots

Remonter en haut de page
Tweeter
Partager
Partager