Le FBI a annoncé, le 29 août, le démantèlement de Qakbot, un réseau international de 700 000 ordinateurs infecté. Outre les États-Unis, l’action a nécessité la coopération de la France, de l’Allemagne, des Pays-Bas, de la Roumanie, de la Lettonie et du Royaume-Uni. 8,6 millions de dollars en cyptomonnaies ont été saisis.
700 000 ordinateurs nettoyés
Depuis 2008, un groupe de hackers pirataient des PC, sans distinction, pour en prendre le contrôle grâce à Qakbot. Une fois infiltré, le PC rejoint un botnet, un réseau d’ordinateurs sous le contrôle de cybercriminels revendus par la suite à des personnes mal intentionnées pour demander des rançons ou organiser des cyberattaques. « C’est une forme de pré-piratage », explique à Siècle Digital Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone, « ils essayent d’avoir le maximum d’appareils sous leur contrôle » à travers de nombreuses techniques comme l’hameçonnage. Une fois une flotte d’ordinateurs importante en leur possession, « ils les revendent sur des forums, sur des marchés noirs de la cybercriminalité à des personnes qui, elles, vont lancer des attaques » développe l’auteur du livre Cyberattaques: Les dessous d’une menace mondiale.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Au cours de l’opération, les autorités internationales sont parvenues à nettoyer plus de 700 000 ordinateurs, dont 200 000 aux États-Unis et 26 000 en France. Six serveurs sur les 170 que comptait l’infrastructure pirate se trouvaient sur le territoire français. « Les cybercriminels qui s’appuient sur des logiciels malveillants comme Qakbot pour voler des données privées à des victimes innocentes se sont vus rappeler aujourd’hui qu’ils n’opèrent pas en dehors des limites de la loi » a déclaré le procureur général Merrick B. Garland dans un communiqué du FBI.
Today, #FBI Director Christopher Wray announced a Bureau-led operation that crippled a long-running botnet. Just in the past year, this botnet infected approximately 700,000 computers. Learn how the FBI restored control to victims: https://t.co/RVEwdGBFzu pic.twitter.com/yCXhK5pDtl
— FBI (@FBI) August 29, 2023
Après le démantèlement viennent les arrestations
Si la campagne de démantèlement a permis de mettre un terme au réseau de Qakbot, celle-ci n’a pas permis de déboucher à des arrestations. Une limite importante pour Gérôme Billois, « c’est un peu comme une hydre, vous lui coupez la tête, mais les gens qui ont les compétences pour construire un nouveau botnet ne vont pas en prison ». Le risque de l’émergence d’un nouveau Qakbot est donc réel.
L’expert en cybersécurité salue toutefois la réussite des autorités, « c’est une très bonne nouvelle pour le monde du numérique. Cela fait des centaines de milliers d’ordinateurs qui seront moins vulnérables qu’ils n’étaient avant ». La prochaine étape serait de parvenir à attraper les têtes pensantes derrière ces logiciels malveillants, potentiellement déstabilisées par l’annonce de la fin de Qakbot.