Les autorités judiciaires américaines ont annoncé mardi avoir démantelé un réseau international de piratage informatique appelé Qakbot, qui a infecté plus de 700.000 ordinateurs dans le monde et coûté au total des dizaines de millions de dollars aux victimes rançonnées.
L’opération internationale pour neutraliser l’infrastructure de ce réseau a été menée en coopération avec les autorités policières et judiciaires françaises, britanniques, allemandes, néerlandaises, roumaines et lettones, a précisé dans une conférence de presse à Los Angeles le procureur fédéral Martin Estrada, faisant état de la saisie de 8,6 millions de dollars en cryptomonnaies. Le parquet de Paris a confirmé dans un communiqué la participation de la France, de l’Allemagne et des Pays-Bas à cette opération qui s’est déroulée le 26 août. Sur les plus de 700.000 machines piratées, 26.000 se trouvaient en France, selon la même source, et plus de 200.000 aux Etats-Unis, a indiqué la police fédérale américaine.
Un total de 58 millions de dollars perçus en rançons
La prolifération d’ordinateurs piratés par Qakbot, lancé en 2008, en a fait “le logiciel malveillant de choix pour les cybercriminels à travers le monde“, a expliqué M. Estrada. Sur les 18 derniers mois, les opérations de piratage informatique facilitées par Qakbot ont coûté à leurs victimes un montant total de 58 millions de dollars en rançons diverses. Parmi les entreprises visées à travers les Etats-Unis, il a cité une société d’ingénierie énergétique, des compagnies de services financiers, de distribution alimentaire et un producteur de matériel de défense, sans les identifier plus précisément. Le procureur n’a pas non plus mentionné de suspects ni d’arrestations, soulignant que l’enquête se poursuivait.
Une opération de longue date
Dans un communiqué, Kimberly Goody, responsable de l’analyse financière chez Mandiant a précisé que “Qakbot est une opération de longue date, qui s’étend sur plus d’une décennie et qui s’est adaptée et a évolué avec le temps, d’abord axée sur la fraude bancaire traditionnelle, elle a ensuite pivoté pour servir de point d’appui aux intrusions de ransomwares. Tout impact sur ces opérations est le bienvenu car il peut provoquer des fractures au sein de l’écosystème et entraîner des perturbations qui poussent les acteurs à forger d’autres partenariats, même s’ils ne sont que temporaires. Les acteurs qui utilisaient QAKBOT dans les intrusions de ransomware, par exemple, peuvent se tourner vers des communautés souterraines pour les fournisseurs d’accès initial, ce qui se traduit par des tactiques d’accès initial plus variées à court terme.”
La rédaction avec AFP