Qakbot, l’un des plus vastes réseaux d’ordinateurs piratés au niveau mondial, a été neutralisé le week-end dernier, selon le FBI, le bureau d’enquête fédéral américain.
On parle déjà de ‘la plus grande opération jamais exécutée’ pour qualifier l’action menée contre Qakbot par les autorités des États-Unis, des Pays-Bas, de l’Allemagne, de la France, du Royaume-Uni, de la Roumanie et de la Lituanie. Les botnets sont des ensembles d’appareils réunis par des cybercriminels pour former une sorte d’’armée de zombies’, qui peut à son tour être utilisée dans des cyberattaques.
Des centaines de millions d’euros de dommages
‘Au cours de l’année écoulée, 700.000 ordinateurs infectés ont été identifiés dans le monde. Une estimation prudente montre que le botnet Qakbot a causé des centaines de millions d’euros de dommages à des entreprises et à des institutions gouvernementales au moyen de rançongiciels’, déclare-t-on chez le Landelijk Parket van het Nederlandse Openbaar Ministerie.
Qakbot se propageait via des spams (pourriels) accompagnés de pièces jointes nuisibles ou de liens menant à des pages infectées. Si un destinataire tombait dans le piège, un logiciel malveillant était installé sur son ordinateur, généralement sans que l’utilisateur ne s’en aperçoive. Qakbot a été utilisé, entre autres, pour répandre des rançongiciels (ransomware).
Pour désactiver le botnet, les enquêteurs ont réussi à guider les ordinateurs infectés vers leurs serveurs. Là, ces derniers y ont automatiquement installé un programme spécialement conçu pour désinstaller Qakbot. Le ministère américain de la Justice a saisi des millions de dollars en argent virtuel. Aucune arrestation n’a été signalée.
