Emotet démantelé, le décryptage de Costin Raiu, directeur du GReAT de Kaspersky

janvier 2021 par Kaspersky

La journée mondiale de protection des données commence sous les meilleures auspices. Hier, à la suite d’une opération internationale coordonnée par Europol, le réseau Emotet, actif depuis 2014 et célèbre pour ses attaques de grandes envergures, a été démantelé. Cette opération est importante et marque l’histoire de la cybersécurité, du fait de la dangerosité d’Emotet et de son influence au sein du monde de la cybercriminalité. De plus, dans le cadre de la journée mondiale consacrée à la protection des données de ce 28 janvier, ce démantèlement est un message d’autant plus fort en faveur du respect de la vie privée numérique et de la sécurité des internautes pour 2021.

Costin Raiu, directeur de l’équipe de recherche et d’analyse globale (GReAT) de Kaspersky explique ainsi que « Le groupe derrière Emotet était l’un des fournisseurs d’ « infrastructure en tant que service » les plus agressifs en matière de cybercriminalité. Leur personnalisation des e-mails malveillants était extrêmement avancée et couvrait de nombreuses langues en plus de l’anglais. Ils réutilisaient constamment d’anciens e-mails, sujets et fils de discussion pour tromper les destinataires et leur faire ouvrir leurs pièces jointes malveillantes. D’une certaine manière, ils ont perfectionné la phase initiale d’infection à un très haut niveau, ce qui d’après notre expérience, leur a permis de tromper des internautes bien informés. Une infection par Emotet se faisait généralement au travers d’autres logiciels malveillants, souvent accompagnés d’une demande de rançon ; les personnes perdaient alors leurs données, leurs photos ou leurs documents.

Il s’agit probablement de l’un des plus importants démantèlements récents de botnets, principalement en raison de l’action physique contre les cybercriminels qui dirigent Emotet. Selon nous, l’action coordonnée de plusieurs services répressifs contre leur infrastructure de réseau aura un impact significatif sur la capacité d’Emotet à fonctionner au cours des prochains mois. Une fois Emotet sorti de l’écosystème cybercriminel, il reste à voir si leur place sera prise par un autre groupe ou s’ils pourront orchestrer un retour ; que ce soit sous la forme d’Emotet ou peut-être d’une fusion avec un autre groupe. Enfin et surtout, puisqu’Emotet louait son infrastructure à d’autres groupes cybercriminels, poussant des logiciels malveillants tels que Trickbot, cela devrait également avoir un impact sur la capacité même des autres groupes cybercriminels à maintenir et à développer leurs réseaux de botnets. Le démantèlement d’Emotet affectera probablement de nombreux groupes cybercriminels et leurs activités au-delà d’Emotet lui-même ».