Ransomware : Le FBI démantèle le réseau Qakbot
Les cybercriminels qui utilisaient le botnet Qakbot pour organiser leurs attaques par ransomware se voient privés d'un outil en activité depuis plus de 15 ans. Le FBI et ses partenaires à travers le monde ont démantelé le réseau et permis la saisine de plusieurs millions de dollars en cryptomonnaies.
Drapeau des Etats-Unis en arrière-plan, le grand patron du Federal Bureau of Investigation (FBI) Christopher Wray a dévoilé dans une vidéo officielle parue le 29 août une information capitale en matière de cybersécurité. Au terme d'une vaste opération menée sur le sol américain mais aussi en France, en Allemagne, au Royaume-Uni, aux Pays-Bas, en Roumanie et en Lettonie, le FBI et ses partenaires sont parvenus à démanteler le botnet Qakbot, détecté pour la première fois il y a plus de 15 ans.
Ce réseau de bots informatiques malveillants, parfois appelé QBot ou Pinkslipbot, atteignait ses victimes par le biais de mails contenant des pièces jointes infectées, lesquelles, une fois ouvertes, transformaient les ordinateurs concernés en relais du botnet contrôlables à distance. Les appareils touchés étaient environ 700 000 aux dernières nouvelles, a indiqué le directeur du FBI, ajoutant que leurs détenteurs n'étaient bien souvent pas au courant de l'infection.
Une stratégie inédite
"Depuis sa création en 2008, le logiciel malveillant Qakbot a été utilisé dans des attaques par ransomware et d'autres cybercrimes qui ont causé des centaines de millions de dollars de pertes à des particuliers et à des entreprises aux États-Unis et à l'étranger", détaille le FBI dans un communiqué. Des groupes de cybercriminels spécialistes du ransomware comme Conti et ProLock ont par le passé utilisé le réseau Qakbot pour mener leurs opérations.
Ils ne pourront désormais plus y recourir. "Notre opération, menée par le FBI, a infiltré les serveurs du botnet et redirigé leur trafic vers nos propres systèmes afin de désinstaller le malware", explique Christopher Wray. Tous les ordinateurs infectés ont en effet pu installer un fichier de désinstallation créé spécialement pour Qakbot et empêchant le déploiement de tout autre logiciel malveillant. Une "technique innovante" utilisée pour la première fois par les services du FBI, qui s'est avérée efficace.
"Un jeu du chat et de la souris"
De son côté, le ministère de la Justice a annoncé le même jour la saisine de plus de 8,6 millions de dollars en cryptomonnaies provenant des opérations de Qakbot. "Un jeu du chat et de la souris" qui prend fin après des années d'une lutte acharnée entre des cybercriminels, des états et des experts de la cybersécurité, a réagi John Fokker, chef du renseignement sur les menaces du Centre de recherche avancée de Trellix, dans un communiqué transmis à L'Usine Digitale le 30 août.
Qakbot "n'a cessé d'évoluer, d'ajouter de nouvelles fonctionnalités et de trouver de nouveaux moyens d'échapper à la détection, en contournant toujours la possibilité d’un démantèlement, jusqu'à aujourd'hui", a ajouté le cadre de l'entrepris de cybersécurité qui a participé en mai dernier au démantèlement de Genesis Market, une marketplace sur laquelle étaient revendues des informations extorquées notamment par ransomware. Selon lui, malgré la prolifération des cybercrimes à travers le monde, "l'augmentation du nombre de démantèlements et d'arrestations montre que les cybercriminels doivent surveiller leurs arrières".
SUR LE MÊME SUJET
Ransomware : Le FBI démantèle le réseau Qakbot
Tous les champs sont obligatoires
0Commentaire
Réagir