Les autorités de plusieurs pays dont les Pays-Bas, l’Allemagne, les Etats-Unis, le Royaume-Uni et la France ont pris le contrôle du maliciel « le plus dangereux au monde », ont annoncé mercredi l’agence européenne de police Europol et l’unité européenne de coopération judiciaire Eurojust.
Selon les deux organismes, il s’agit d’EMOTET, un logiciel qui fonctionne sur le mode du botnet, un réseau d’ordinateurs piratés qui a permis notamment d’envoyer des courriels malveillants à très grande échelle. « Les forces de l’ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l’un des botnets les plus importants de la dernière décennie« , ont déclaré Europol et Eurojust dans un communiqué commun.
« Les enquêteurs ont pris le contrôle de son infrastructure dans le cadre d’une action internationale coordonnée », permettant « sa démolition de l’intérieur« , ont ajouté Europol et Eurojust. « EMOTET était bien plus qu’un simple maliciel. Ce qui a rendu EMOTET aussi
dangereux, c’est que ce maliciel était disponible à la location pour d’autres cybercriminels afin d’installer d’autres types de maliciels comme des chevaux de Troie bancaires ou des rançongiciels sur l’ordinateur d’une victime« , ont déclaré les deux agences basées à La Haye aux Pays-Bas.
« Grâce à un processus entièrement automatisé, les logiciels malveillants EMOTET ont été transmis aux ordinateurs des victimes à l’aide de pièces jointes infectées. Une variété de leurres a été utilisée afin d’inciter des internautes peu méfiants à ouvrir ces pièces jointes malveillantes« , précise le communiqué.
EMOTET est soupçonné d’être l’un des principaux acteurs de la cybercriminalité dans le monde, selon Europol et Eurojust, estimant que d’autres opérateurs de maliciels comme Trickot et Ryuk en ont bénéficié. « Dans le passé, les campagnes de courriels d’EMOTET ont également été présentées sous forme de factures, d’avis d’expédition et d’information sur le Covid-19. Tous ces courriels contenaient des documents Word malveillants, soit en tant pièce jointe, soit téléchargeable en cliquant sur un lien. »
Le risque d’un autre système qui prendrait le relais d’EMOTET
En France, une campagne EMOTET avait ciblé certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre 2020. Une enquête avait été ouverte pour « atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en oeuvre par l’État » et confiée à la DGSI.
D’autres enquêtes sont en cours sur des entreprises ayant pu être visées, mais « il est difficile d’avoir une idée du nombre de victimes car elles ne portent pas systématiquement plainte lors de ce genre d’attaques », a expliqué à l’AFP Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la police nationale française.
Grâce à l’opération Europol « les garanties de non-reconstruction » du réseau « sont à peu près garanties », estime Catherine Chambon, mais il peut subsister un risque de « redondances » qui pourrait permettre aux cybercriminels de « faire démarrer un autre système qui prendrait le relais d’EMOTET« , a-t-elle ajouté.
Emotet, le malware multicartes
« Emotet a été comme un couteau suisse, avec des fonctionnalités à la fois pour voler les mots de passe des internautes, dérober de l’argent sur leurs comptes bancaires, mais également ajouter les appareils des victimes à des botnets, pour lancer de nouvelles campagnes de phishing », explique Adolf Streda, analyste de logiciels malveillants chez Avast, Il utilisait des méthodes de dissimulation puissantes, pour éviter d’être capturé par les solutions antivirus, et il a été proposé par ses créateurs comme logiciel malveillant en tant que service à d’autres cybercriminels. Le fait d’avoir une portée aussi large et tant de fonctionnalités est la raison pour laquelle le voir désarmé par les autorités est une bonne nouvelle pour le monde de la cybersécurité. »
La Rédaction avec AFP
