Sécurité informatique : le réseau cybercriminel Emotet démantelé par Europol

C’est la fin pour Emotet. Le logiciel malveillant qui a infecté un nombre croissant de machines depuis 2014 a été démantelé par un consortium de pays européens. La chute du réseau cybercriminel  est notamment le fruit d’une collaboration entre dix pays dont la France, les États-Unis, le Royaume-Uni, l’Allemagne, les Pays-Bas, la Lituanie, le Canada et l’Ukraine.

L’agence européenne de police criminelle également connue sous le nom d’Europol était chargée de coordonner les enquêtes menées par les forces de l’ordre de chaque pays susmentionné. L’Unité de coopération judiciaire de l’Union européenne, Eurojust, a aussi contribué à mettre un terme aux désagréments causés par Emotet.

Crédits Pixabay

Comme annoncé dans un communiqué d’Europol publié le 27 janvier 2021, « les machines infectées des victimes ont été redirigées vers une infrastructure contrôlée par les forces de l’ordre».

Envoi de fichiers piégés

Classé parmi les malwares les plus dangereux et les plus répandus, Emotet s’est frayé un chemin dans des millions d’ordinateurs grâce à des courriels d’hameçonnage. Les pirates informatiques qui se cachaient derrière le logiciel malveillant envoyaient notamment des e-mails contenant des liens et des pièces jointes piégés. Les victimes tombaient dans le panneau car les fichiers souvent au format word semblaient importants et intéressants. Les documents étaient présentés sous forme de factures, d’avis d’expédition de colis, de communiqués sur la crise sanitaire…

L’installation d’Emotet sur les appareils des victimes pouvait causer des dommages autres que les campagnes de spam et de fishing. Selon Europol, les pirates informatiques à l’origine du logiciel malveillant se sont en effet permis de vendre à d’autres cybercriminels l’accès aux systèmes informatiques des cibles. « Une fois cet accès non autorisé établi, ceux-ci ont été vendus à d’autres groupes criminels de haut niveau pour déployer d’autres activités illicites telles que le vol de données et l’extorsion par le biais de logiciels de rançon » a déclaré l’autorité.

La France, une cible potentielle

Les actions du réseau criminel Emotet ont beaucoup prospéré en France depuis le mois d’août dernier. D’où le bulletin d’alerte de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en septembre. Le document indique qu’Emotet est passé de cheval de Troie bancaire à une structure modulaire. « Ses différents modules lui permettaient de récupérer les mots de passe stockés sur l’appareil des victimes et dérober la liste de contacts ».

Le malware a fait plusieurs victimes dans l’Hexagone. Un grand nombre de magistrats et d’avocats du Tribunal de Paris ont reçu des faux mails en septembre 2020. Le ministère de l’intérieur, le CHU de Rouen, Bouygues Construction ainsi que d’autres organisations françaises ont également subi des attaques similaires.

Mots-clés Emoteteuropol