Le FBI et ses partenaires européens ont supprimé un agent logiciel malveillant de milliers d’ordinateurs infectés après avoir pris le contrôle d’un réseau mondial de logiciels malveillants, ont annoncé des responsables américains.

L’agent – ​​connu sous le nom de Qakbot – a été utilisé dans le cadre de crimes en ligne, notamment d’attaques de ransomware, pendant plus de 15 ans.

Le réseau criminel a gagné environ 58 millions de dollars (45,8 millions de livres sterling) grâce aux victimes, entre octobre 2021 et avril 2023, ont indiqué des responsables.

Les victimes comprenaient une société d’ingénierie basée dans l’Illinois, des organisations de services financiers en Alabama et au Kansas, ainsi qu’un fabricant de défense du Maryland et une société de distribution alimentaire du sud de la Californie, a déclaré Martin Estrada, le procureur américain de Los Angeles.

« Presque tous les secteurs de l’économie ont été victimes de Qakbot », a déclaré M. Estrada.

Dans le cadre d’une opération baptisée « Duck Hunt », le FBI, en collaboration avec Europol et ses partenaires chargés de l’application des lois et de la justice en France, au Royaume-Uni, en Allemagne, aux Pays-Bas, en Roumanie et en Lettonie, ont saisi plus de 50 serveurs Qakbot et identifié plus de 700 000 ordinateurs infectés. dont plus de 200 000 aux États-Unis.

Ce faisant, les criminels étaient effectivement coupés de leur source.

Le FBI a ensuite utilisé l’infrastructure Qakbot saisie pour envoyer à distance des mises à jour supprimant le logiciel malveillant de milliers d’ordinateurs infectés.

Les chercheurs ont déclaré qu’ils pensaient que les cybercriminels se trouvaient en Russie ou dans d’autres États de l’ex-Union soviétique, mais M. Estrada n’a pas précisé où se trouvaient les individus.

Qu’est-ce que Qakbot ?

Apparu pour la première fois en 2008, Qakbot donne aux pirates informatiques criminels un premier accès aux ordinateurs violés.

Généralement transmis via des infections par courrier électronique de phishing, les criminels pourraient ensuite installer des ransomwares supplémentaires, voler des informations sensibles ou recueillir des renseignements sur les victimes pour faciliter la fraude financière et les délits tels que le support technique et les escroqueries amoureuses.

Une fois infectés, les ordinateurs font partie d’un botnet – un réseau d’ordinateurs infectés par des logiciels malveillants et sous le contrôle d’un seul attaquant.

Qakbot a touché un réseau d’entreprise sur dix et représente environ 30 % des attaques mondiales, ont découvert deux sociétés de cybersécurité.

Cette opération constitue le plus grand succès du FBI contre les cybercriminels, mais les experts ont prévenu que tout recul de la cybercriminalité serait probablement temporaire.

Chester Wisniewski, expert en cybersécurité chez Sophos – une société britannique de logiciels et de matériel de sécurité – a déclaré que même s’il pourrait y avoir une baisse temporaire des attaques de ransomwares, les criminels devraient soit relancer l’infrastructure ailleurs, soit se déplacer vers d’autres botnets.

« Cela va causer beaucoup de perturbations à certains gangs à court terme, mais cela ne fera rien. » [to stop it] d’être redémarré », a-t-il déclaré.

« Même s’il faut beaucoup de temps pour recruter 700 000 PC. »