Après plus de 2 ans de traque, ce 28 janvier 2021, Europol démantèle enfin, le logiciel malveillant le plus dangereux du monde, Emotet

Emotet a infecté plusieurs centaines de milliers d’ordinateurs à travers le monde avant de se faire intercepter. Il était devenu la porte d’entrée principale des cyberattaques, car après avoir infecté les machines, il revendait leur accès à d’autres cybercriminels.

« Emotet ou le malware le plus dangereux du monde »

Emotet est une sorte de malware, apparu pour la première fois en 2014, initialement conçu pour voler des données financières.

Sa forme originelle est le cheval de Troie, un logiciel malveillant qui, grâce à son apparence légitime, parvient à entrer dans les ordinateurs à l’insu des utilisateurs, et ainsi infecter l’appareil (modification du système de sécurité, espionnage de l’utilisateur…).

Par la suite, dès 2015, le logiciel prend de multiples formes afin d’optimiser (au maximum ?) son action. Principalement par le biais de phishing et de campagnes de spams massives, il récupère des listes de contacts de messageries, des pièces jointes attachées aux mails, mais également des mots de passes stockés dans les systèmes, sur les navigateurs et les messageries. Ces mails prenaient, depuis la pandémie, la forme d’informations de santé qui concernent la Covid-19.

Mais son action ne s’arrête pas là, et c’est certainement ce qui en fait « le malware le plus dangereux du monde », il revend, à d’autres pirates, les moyens d’accès aux ordinateurs victimes.

Le monde entier, victime de ce redoutable maliciel  :

Le malware touche tout le monde, tous les pays sont concernés. On retrouve notamment le Canada, où Emotet serait responsable d’environ 60% des cybers attaques ? intervenues ces dernières années.

La France n’est pas épargnée, ces derniers mois, selon l’Anssi (Agence Nationale de la Sécurité des Systèmes Informatiques), les attaques se sont multipliées. Parmi les cibles, il y a des magistrats du tribunal de Paris, mais également plusieurs académies, administrations et entreprises.

Une cohésion internationale pour faire face au « le cyber-ennemi mondial n°1 »

Encadrée par Europol, une cohésion internationale rassemblant pas moins de 8 pays, les USA, le Royaume-Unis, le Canada, l’Ukraine, les Pays-Bas, l’Allemagne, la Lituanie et la France, a élaboré « une stratégie opérationnelle efficace », tout a fait unique.

Cette opération a consisté en la prise de contrôle du malware Emotet, pour ensuite le détruire de l’intérieur.

L’infrastructure d’Emotet reposant sur « plusieurs centaines de serveurs situés dans le monde entier […] utilisés pour gérer les ordinateurs infectés et continuer à se propager », les autorités judiciaires des différents pays ont pris le contrôle de ces serveurs pour rediriger les ordinateurs infectés vers des serveurs gérés par les forces de l’ordre. Ces serveurs ont d’ailleurs été physiquement saisis par les autorités judiciaires.

De plus, les forces de polices ukrainiennes ont déjà arrêté deux personnes chargées de la propagation du logiciel. D’autres membres ont également été identifiés, mais selon Europol, aucune arrestation n’a encore été réalisée.

Sources :

• ADAM L., « Le botnet Emotet démantelé par Europol », 27 janvier 2021
• BOERO A., « Emotet, le malware le plus dangereux au monde, démantelé par Europol », 28 janvier 2021
• FLILIPPONE D., « Europol casse le redoutable botnet Emotet avec un appui policier », 27 Janvier 2021
• MEDDAH A., « Pourquoi la neutralisation du réseau malveillant Emotet fera date dans la lutte contre les cybercriminels », 1 février 2021
• REISACHER A., « Emotet, le logiciel malveillant le plus dangereux du monde, démantelé par Europol », 28 janvier 2021
• VITARD A., « Au coeur de la cybercriminalité internationale, le botnet Emotet a été démantelé », 27 janvier 2021
• World’s most dangerous malware Emotet disrupted through blobal action – https://www.europol.europa.eu/