C’en est fini d’Emotet, tout du moins pour l’instant. Grâce à une vaste opération internationale qui a demandé plus de deux ans de préparation, ses infrastructures sont tombées entre les mains des autorités compétentes. Après avoir infecté des centaines de milliers d’appareils, il est l’heure pour ce logiciel malveillant considéré comme l’un des plus dangereux au monde de tirer sa révérence.

Durant son règne, Emotet a infecté des centaines de milliers d’appareils

Identifié pour la première fois en 2014, Emotet était à l’origine un cheval de Troie bancaire. Évoluant avec le temps pour se transformer en cheval de Troie modulaire, il est devenu l’un des plus puissants malwares du monde. Grâce à une méthode de phishing intégrant des pièces jointes ou des liens corrompus, celui-ci parvenait à infecter les appareils avec une facilité déconcertante. Les accès aux machines compromises étaient ensuite revendus à d’autres cybercriminels, les rendant ainsi vulnérables à toutes sortes de cyberattaques, et plus particulièrement aux chevaux de Troie bancaires et aux ransomwares.

Interrogée par BFMTV, Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la Direction centrale de police judiciaire, détaille : « Emotet, c’est un ouvreur de portes. C’est un outil de cybercriminalité utilisé pour déployer des outils malveillants et obtenir à l’issue d’un chiffrement de données, qu’on appelle ransomware (ou rancongiciel), le paiement d’une rançon pour débloquer et déchiffrer les données qui auraient été compromises. Il se diffuse par voie de campagne d’hameçonnage, par des envois de mails massifs, des fichiers Word souvent ou des liens qui portent des formes tout à fait anodines, ce qui peut tromper la vigilance de la victime. En cliquant sur ces liens, la machine va être infectée, et va se retrouver dans une situation de compromission, avec, ou pas, des injections de logiciels malveillants ».

En sept ans d’existence, ce seraient des centaines de milliers d’appareils qui auraient été victimes d’Emotet. Plus encore, ce logiciel malveillant aurait touché jusqu’à 7% des organisations mondiales. Sonner la fin de son existence était donc devenu une priorité pour les autorités internationales, et c’est finalement après deux ans de préparation que celles-ci sont parvenues à atteindre leur objectif.

Un démantèlement mené grâce aux efforts de coordination de huit pays

Cette opération a demandé une coordination millimétrée de la part des autorités de huit pays différents parmi lesquels la France, le Royaume-Uni, les États-Unis, les Pays-Bas, l’Ukraine, la Lituanie ou encore l’Allemagne. Ensemble, et au travers de différentes organisations telles que le FBI et Europol, ces dernières ont pu saisir physiquement les centaines de serveurs utilisés par Emotet et dispersés à travers le monde. Rien qu’en France, ce seraient « 32 serveurs appartenant à ce réseau (qui) auraient été localisés et neutralisés », précise BFMTV.

Une issue de laquelle Fernando Ruiz, chef des opérations du Centre européen de lutte contre la cybercriminalité d’Europol, s’est réjoui auprès de ZDNet : « C’est probablement l’une des opérations les plus importantes que nous ayons menées récemment, et nous nous attendons à ce qu’elle ait un impact important. Nous en sommes très satisfaits ».

Puisque les machines infectées par Emotet sont désormais sous le contrôle des autorités compétentes, cela signifie que les cybercriminels ne pourront plus les exploiter. Une bonne nouvelle, mais qui sera probablement de courte durée. Comme le précise Fernando Ruiz, la disparition d’Emotet laisse un « vide que d’autres criminels essaieront de combler ». Il faut aussi s’attendre à ce que les hackers à son origine tentent d’en reprendre le contrôle d’une façon ou d’une autre.