Interpol vient d’annoncer la mise hors d’état de nuire du réseau Emotet lors d’une opération internationale coordonnée. La prise de contrôle du réseau de bots Emotet par les états est le résultat d’un effort de collaboration entre les autorités de huit pays :Allemagne, Canada, États-Unis, France, Lituanie, Pays-Bas, Royaume-Uniet Ukraine. L’opération a été menée dans le cadre de la plateforme EMPACT, une plateforme pluridisciplinaire européenne contre les menaces criminelles.
Durant plus de six années de son existence, le réseau Emoteta été l’un des services de cybercriminalité les plus professionnels et les plus durables qui existent, peut-on lire dans le communiqué d’Interpol. Découvert pour la première fois en tant que cheval de Troie bancaire en 2014, le maliciel a évolué au fil des ans en une véritable infrastructure cybercriminelle, pour devenir la solution de prédilection des cybermalfaiteurs.
Emotet a été à l’origine de l’avènement d’un véritable écosystème de la cybercriminalité, organisé en prestataires, fournisseurs et clients. L’infrastructure Emotet a essentiellement servi de porte d’entrée principale pour infiltrer les systèmes informatiques à l’échelle mondiale. Une fois les accès non autorisés établis, ceux-ci étaient vendus à d’autres groupes criminels de haut niveau pour déployer d’autres activités illicites, telles que le vol de données et l’extorsion par l’entremise de rançongiciels.
Touché, mais certainement pas coulé
Cependant, même si cette prise de contrôle du botnet Emotet va certainement perturber les opérations des cybercriminels, il n’est pas sûr qu’elle mettra fin à la carrière du maliciel. « Selon nous, l’action coordonnée de plusieurs services répressifs contre leur infrastructure de réseau aura un impact significatif sur la capacité d’Emotet à fonctionner au cours des prochains mois, affirme Costin Raiu, directeur de l’équipe de recherche et d’analyse globale (GReAT) chez Kaspersky. Une fois Emotet sorti de l’écosystème cybercriminel, il reste à voir si la place sera prise par un autre groupe ou s’ils pourront orchestrer un retour ; que ce soit sous la forme d’Emotet ou peut-être d’une fusion avec un autre groupe ».
Du fait qu’Emotet avait fédéré un véritable écosystème du cybercrime autour de son infrastructure, sa mise hors d’état va certainement perturber les opérations des groupes qui en utilisaient l’infrastructure. « Cela devrait également avoir un impact sur la capacité même des autres groupes cybercriminels à maintenir et à développer leurs réseaux de botnets. Le démantèlement d’Emotet affectera probablement de nombreux groupes cybercriminels et leurs activités au-delà d’Emotet lui-même », ajoute Costin Raiu. Et même si on put considérer que c’est la fin d’Emotet, on ne peut faire abstraction du fait qu’il a été à l’origine du développement d’un véritable savoir-faire, qui peut être monnayé et dont on retrouvera la trace dans de futures attaques.