Démantèlement du malware Qakbot infectant 700 000 ordinateurs

La Rédaction,
Linkedin

Le FBI épaulé par les forces de l’ordre britanniques et européennes affirment avoir supprimer l’infrastructure du malware Qakbot.

Menée par le FBI et le ministère de la Justice des États-Unis, mais impliquant également la National Crime Agency (NCA) britannique et un certain nombre d’agences européennes, l’opération internationale de démantèlement a abouti à la saisie des infrastructures de Qakbot aux États-Unis et dans toute l’Europe, samedi 26 août.

Le malware Qakbot (également connu sous le nom de « Qbot » et « Pinkslipbot ») a infecté plus de 700 000 ordinateurs dans le monde via des courriers indésirables et est « désormais supprimé des ordinateurs des victimes, l’empêchant de causer davantage de dégâts » selon la NCA

Démantèlement de Qakbot

Les autorités américaines ont également saisi environ 8,6 millions $ de cryptomonnaies provenant de profits illicites. Les administrateurs derrière Qakbot proposaient une utilisation  payante aux cybercriminels pendant au moins 16 ans.

Ce démantèlement représente la plus grande perturbation financière et technique menée par les États-Unis sur une infrastructure de botnet utilisée par les cybercriminels pour commettre des ransomwares, des fraudes financières et d’autres activités criminelles cybernétiques, a déclaré le ministère de la Justice américain.

700 000 ordinateurs infectés auraient été amenés à télécharger un programme de désinstallation à partir des serveurs du FBI.

Selon des documents judiciaires, Qakbot est contrôlé par une organisation cybercriminelle et utilisé pour cibler des industries critiques dans le monde entier.

Le malware infecte principalement les ordinateurs des victimes via des courriers indésirables contenant des pièces jointes ou des hyperliens malveillants. Une fois qu’il a infecté un ordinateur victime, Qakbot peut diffuser des logiciels malveillants supplémentaires, notamment des ransomwares, sur l’ordinateur infecté.

Qakbot a été utilisé par  plusieurs groupes de cybercriminels comme Conti, ProLock, Egregor, REvil, MegaCortex et Black Basta.

« Cette enquête a permis d’éliminer un logiciel malveillant prolifique qui a causé des dommages importants aux victimes au Royaume-Uni et dans le monde entier », a déclaré Will Lyne, responsable du cyber-renseignement à la NCA. « Qakbot a joué un rôle clé au sein de l’écosystème de la cybercriminalité, facilitant les attaques de ransomwares et d’autres menaces graves. »

Cependant, aucune arrestation n’a  été signalée, ce qui soulève des questions sur la longévité du démantèlement.

Tom Jowitt, Silicon UK