(Ajoute des citations de la conférence de presse) par Christopher Bing et David Ljunggren
WASHINGTON, 29 août (Reuters) - Les autorités américaines ont déclaré mardi qu'une opération internationale d'application de la loi avait permis de démanteler la célèbre plateforme de logiciels malveillants "Qakbot", largement utilisée par les cybercriminels pour commettre toute une série de délits financiers.
Découvert pour la première fois il y a plus de dix ans, Qakbot se propage généralement par le biais de courriels malveillants et piégés envoyés à des victimes qui ne se doutent de rien.
Le ministère américain de la justice a déclaré que l'opération, surnommée "Duck Hunt", impliquait le Federal Bureau of Investigation ainsi que la France, l'Allemagne, les Pays-Bas, la Grande-Bretagne, la Roumanie et la Lettonie.
Le procureur américain Martin Estrada a déclaré que l'opération contre Qakbot était la plus importante opération technologique et financière jamais menée par le ministère contre un réseau de zombies. Le terme "botnet" désigne un réseau interconnecté d'ordinateurs infectés que les pirates utilisent pour propager des virus.
"Ensemble, nous avons fait tomber Qakbot et sauvé d'innombrables victimes de futures attaques", a-t-il déclaré lors d'une conférence de presse.
Les chercheurs en sécurité pensent que Qakbot provient de Russie et qu'il a attaqué des organisations dans le monde entier, de l'Allemagne à l'Argentine.
M. Estrada a déclaré que le logiciel malveillant Qakbot avait infecté plus de 700 000 ordinateurs de victimes, facilité le déploiement de ransomwares et causé des centaines de millions de dollars de dommages à des entreprises, des prestataires de soins de santé et des organismes publics.
Dans le cadre de cette opération, les agences ont saisi 52 serveurs aux États-Unis et à l'étranger.
Les enquêteurs ont trouvé des preuves qu'entre octobre 2021 et avril 2023, les administrateurs de Qakbot ont reçu des honoraires correspondant à environ 58 millions de dollars de rançons payées par les victimes.
Afin de paralyser le réseau de cybercriminalité, le FBI a déclaré avoir redirigé le trafic Internet de Qakbot vers des serveurs contrôlés par le bureau qui ont effectivement désinstallé les logiciels malveillants correspondants des ordinateurs des victimes.
Ce faisant, le FBI a déclaré qu'il avait activement supprimé les fichiers malveillants des systèmes privés tout en ne visualisant ni ne recueillant aucune information personnelle.
Dans une déclaration, le directeur du FBI, Christopher Wray, a indiqué que les victimes étaient aussi bien des institutions financières de la côte Est qu'un sous-traitant gouvernemental chargé des infrastructures critiques dans le Midwest ou un fabricant d'appareils médicaux sur la côte Ouest.
"Le FBI a neutralisé cette chaîne d'approvisionnement criminelle de grande envergure, en lui coupant les genoux", a-t-il déclaré.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer