Le logiciel malveillant “le plus dangereux au monde” maîtrisé

Selon les deux organismes, ce logiciel fonctionnait sur le mode du "botnet", un réseau d'ordinateurs piratés qui a permis notamment d'envoyer des courriels malveillants à très grande échelle. "Les forces de l'ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l'un des botnets les plus importants de la dernière décennie", ont déclaré Europol et Eurojust dans un communiqué commun.

"Les enquêteurs ont pris le contrôle de son infrastructure dans le cadre d'une action internationale coordonnée", permettant "sa démolition de l'intérieur", ont ajouté Europol et Eurojust.

"EMOTET était bien plus qu'un simple maliciel. Ce qui a rendu EMOTET aussi dangereux, c'est que ce maliciel était disponible à la location pour d'autres cybercriminels afin d'installer d'autres types de maliciels comme des chevaux de Troie bancaires ou des rançongiciels sur l'ordinateur d'une victime", ont déclaré les deux agences basées à La Haye aux Pays-Bas.

"Grâce à un processus entièrement automatisé, les logiciels malveillants EMOTET ont été transmis aux ordinateurs des victimes à l'aide de pièces jointes infectées. Une variété de leurres a été utilisée afin d'inciter des internautes peu méfiants à ouvrir ces pièces jointes malveillantes", précise le communiqué.

EMOTET est soupçonné d'être l'un des principaux acteurs de la cybercriminalité dans le monde, selon Europol et Eurojust, estimant que d'autres opérateurs de maliciels comme Trickot et Ryuk en ont bénéficié.

"Dans le passé, les campagnes de courriels d'EMOTET ont également été présentées sous forme de factures, d'avis d'expédition et d'information sur la Covid-19. Tous ces courriels contenaient des documents Word malveillants, soit en tant pièce jointe, soit téléchargeable en cliquant sur un lien."

En France, une campagne EMOTET avait ciblé certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre 2020. Une enquête avait été ouverte pour "atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en œuvre par l'État" et confiée à la DGSI.

D'autres enquêtes sont en cours sur des entreprises ayant pu être visées, mais "il est difficile d'avoir une idée du nombre de victimes car elles ne portent pas systématiquement plainte lors de ce genre d'attaques", a expliqué à l'AFP Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la police nationale française.

Grâce à l'opération Europol "les garanties de non-reconstruction" du réseau "sont à peu près garanties", estime Catherine Chambon, mais il peut subsister un risque de "redondances" qui pourrait permettre aux cybercriminels de "faire démarrer un autre système qui prendrait le relais d'EMOTET", a-t-elle ajouté.

Pourquoi vous avez tout intérêt à mettre votre iPhone à jour dès maintenant

Cyberattaque aux États-Unis: les pirates ont vu le code interne de Microsoft