Victoire ! Europol a pris le contrôle du botnet Emotet !

L'agence Europol est venue à bout d'Emotet, un botnet qui est à l'origine de nombreuses actions malveillantes depuis six ans. La police a désormais le contrôle de l'infrastructure d'Emotet et a pu démanteler le réseau.

C'est une annonce importante en matière de cybersécurité. Les forces de l'ordre de huit pays se sont mobilisées pour venir à bout d'Emotet ! La France a participé à cette action, ainsi que les États-Unis, l'Allemagne, le Canada, le Royaume-Uni, la Lituanie, les Pays-Bas et l'Ukraine. Cet engagement conséquent montre que le démantèlement d'Emotet était devenu une priorité.

Emotet

Désormais, la police a une vraie maîtrise physique d'Emotet, de son infrastructure, de son réseau. Concrètement, les postes infectés par ce botnet sont contrôlés par des serveurs qui sont désormais entre les mains de la police.

L'infrastructure sur laquelle s'appuie Emotet n'est pas négligeable : plusieurs centaines de serveurs répartis dans le monde entier, notamment pour rendre difficile le démantèlement du réseau, mais pas seulement ! Les serveurs ont des rôles différents, certains servent à gérer les machines des victimes alors que d'autres servent à infecter de nouvelles victimes et à renforcer le réseau du botnet.

Pour faire de nouvelles victimes, Emotet s'appuie sur une méthode classique : l'hameçonnage. Des e-mails falsifiés étaient envoyés en masse et contenaient un lien ou une pièce jointe malveillante. Néanmoins, Emotet utilise une méthode d'hameçonnage très pointue où l'objectif est de simuler une réponse à une conversation existante entre plusieurs salariés de la même société. Du coup, les tentatives sont beaucoup plus convaincantes et le taux de réussite plus important.

Je vous en parlais plus en détail en septembre dernier, lorsque l'ANSSI tirait la sonnette d'alarme, car Emotet était très actif en France : Emotet actif en France

Ce botnet était également utilisé dans diverses chaînes d'infection, notamment dans celle du ransomware Ryuk où il formait un trio avec TrickBot et Ryuk, comme le rapportait l'ANSSI.

ransomware ryuk

Le démantèlement d'Emotet devrait également perturber les activités d'autres logiciels malveillants. Cependant, Europol est relativement discret sur les arrestations associées à cette action de démantèlement. C'est une bonne chose, mais pour éviter qu'un "Emotet 2" voit le jour, et qu'il représente une menace encore plus dangereuse et résiliente, il faut espérer que la police a pu arrêter les responsables.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3275 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.