L’action internationale menée par les autorités de 8 pays (Pays-Bas, Allemagne, États-Unis, Royaume-Uni, France, Lituanie, Canada, Ukraine) a permis de prendre le contrôle de l’infrastructure Emotet. Généralement distribué par mail d’hameçonnage, le malware ciblait plus particulièrement la France depuis le mois d’août 2020.
Le responsable des opérations contre la cybercriminalité d’Europol, Fernando Ruiz a annoncé que les serveurs impliqués avaient été saisis physiquement par les autorités des différents pays, sans faire de précisions sur l’éventuelle arrestation de suspects liés à Emotet. Les autorités ont également mis en place un outil permettant de vérifier si son adresse mail avait été compromise.
Premièrement déployé en tant que cheval de Troie bancaire, Emotet a depuis évolué et distribue des codes malveillants utilisés par les cybercriminels. Ses différents modules permettent notamment de récupérer les mots de passe du système, des navigateurs et des messageries, les contacts ou encore le contenu et les pièces jointes des mails. Emotet était notamment impliqué dans l’attaque informatique ayant touché les magistrats du Tribunal de Paris en septembre dernier.
Cette coopération démontre la capacité des états à mener des actions communes dans le but de maitriser les risques numériques.
Source : Au cœur de la cybercriminalité internationale, le botnet Emotet a été démantelé pour le site l’Usine Digitale – Alice Vitard – 27/01/2021