Cybercriminalité Le logiciel malveillant «le plus dangereux au monde» maîtrisé

ATS

27.1.2021 - 19:03

Le logiciel malveillant EMOTET est soupçonné d'être l'un des principaux acteurs de la cybercriminalité dans le monde (photo prétexte).
Le logiciel malveillant EMOTET est soupçonné d'être l'un des principaux acteurs de la cybercriminalité dans le monde (photo prétexte).
ATS

Les autorités de plusieurs pays dont les Pays-Bas, l'Allemagne, les Etats-Unis, le Royaume-Uni et la France ont pris le contrôle d'EMOTET, a annoncé mercredi l'agence européenne de police Europol. Ce logiciel malveillant était «le plus dangereux au monde».

Selon les deux organismes, ce logiciel fonctionnait sur le mode du «botnet», un réseau d'ordinateurs piratés qui a permis notamment d'envoyer des courriels malveillants à très grande échelle. «Les forces de l'ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l'un des botnets les plus importants de la dernière décennie», ont déclaré Europol et l'unité européenne de coopération judiciaire Eurojust dans un communiqué commun.

«Les enquêteurs ont pris le contrôle de son infrastructure dans le cadre d'une action internationale coordonnée», permettant «sa démolition de l'intérieur», ont ajouté Europol et Eurojust.

«EMOTET était bien plus qu'un simple maliciel. Ce qui a rendu EMOTET aussi dangereux, c'est que ce maliciel était disponible à la location pour d'autres cybercriminels afin d'installer d'autres types de maliciels comme des chevaux de Troie bancaires ou des rançongiciels sur l'ordinateur d'une victime», ont déclaré les deux agences basées à La Haye aux Pays-Bas.

Documents malveillants

«Grâce à un processus entièrement automatisé, les logiciels malveillants EMOTET ont été transmis aux ordinateurs des victimes à l'aide de pièces jointes infectées. Une variété de leurres a été utilisée afin d'inciter des internautes peu méfiants à ouvrir ces pièces jointes malveillantes», précise le communiqué.

EMOTET est soupçonné d'être l'un des principaux acteurs de la cybercriminalité dans le monde, selon Europol et Eurojust. D'autres opérateurs de maliciels comme Trickot et Ryuk en ont bénéficié.

«Dans le passé, les campagnes de courriels d'EMOTET ont également été présentées sous forme de factures, d'avis d'expédition et d'information sur le Covid-19. Tous ces courriels contenaient des documents Word malveillants, soit en tant pièce jointe, soit téléchargeable en cliquant sur un lien.»

En France, une campagne EMOTET avait ciblé certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre 2020. Une enquête avait été ouverte pour «atteintes contre des systèmes de traitement automatisé des données contenant des données à caractère personnel mis en oeuvre par l'État» et confiée à la DGSI.

Retour à la page d'accueil