BFM Business

Cybercriminalité: l'un des logiciels les plus dévastateurs au monde est désormais sous contrôle

Plusieurs serveurs ont été physiquement saisis en Europe.

Plusieurs serveurs ont été physiquement saisis en Europe. - Loïc Venance-AFP

En six ans, EMOTET a infecté des centaines de milliers d’ordinateurs dans le monde. Par une action coordonnée, les autorités de huit pays ont réussi à faire tomber cette infrastructure "de l'intérieur".

Les autorités de plusieurs pays dont les Pays-Bas, l'Allemagne, les Etats-Unis, le Royaume-Uni et la France ont pris le contrôle du logiciel malveillant "le plus dangereux au monde", ont annoncé mercredi l'agence européenne de police Europol et l'unité européenne de coopération judiciaire Eurojust.

Selon les deux organismes, il s'agit d'EMOTET, un logiciel qui fonctionne sur le mode du "botnet", un réseau d'ordinateurs piratés qui a permis notamment d'envoyer des courriels malveillants à très grande échelle.

"Les forces de l'ordre et autorités judiciaires du monde entier ont mis fin cette semaine à l'un des botnets les plus importants de la dernière décennie", ont déclaré Europol et Eurojust dans un communiqué commun.

"Les enquêteurs ont pris le contrôle de son infrastructure dans le cadre d'une action internationale coordonnée", permettant "sa démolition de l'intérieur", ont ajouté Europol et Eurojust.

Un processus entièrement automatisé

"EMOTET était bien plus qu'un simple maliciel. Ce qui a rendu EMOTET aussi dangereux, c'est que ce maliciel était disponible à la location pour d'autres cybercriminels afin d'installer d'autres types de maliciels comme des chevaux de Troie bancaires ou des rançongiciels sur l'ordinateur d'une victime", ont déclaré les deux agences basées à La Haye aux Pays-Bas.

"Grâce à un processus entièrement automatisé, les logiciels malveillants EMOTET ont été transmis aux ordinateurs des victimes à l'aide de pièces jointes infectées. Une variété de leurres a été utilisée afin d'inciter des internautes peu méfiants à ouvrir ces pièces jointes malveillantes", précise le communiqué.

EMOTET est soupçonné d'être l'un des principaux acteurs de la cybercriminalité dans le monde, selon Europol et Eurojust, estimant que "d'autres opérateurs de maliciels comme Trickot et Ryuk en ont bénéficié".

"Dans le passé, les campagnes de courriels d'EMOTET ont également été présentées sous forme de factures, d'avis d'expédition et d'information sur le Covid-19. Tous ces courriels contenaient des documents Word malveillants, soit en tant que pièce jointe, soit téléchargeables en cliquant sur un lien."

ET avec AFP