La police de six pays européens a aidé à démanteler «Emotet», un système de piratage criminel mondial.

Les autorités répressives en France, en Allemagne, en Lituanie, aux Pays-Bas, en Ukraine et au Royaume-Uni ont participé à l’opération majeure de découverte du réseau. La police du Canada et des États-Unis, ainsi qu’Europol, étaient également impliquées.

Le système avait volé des données à des banques aux États-Unis et dans plusieurs pays européens, causant des dommages estimés à 2,5 milliards de dollars (près de 2,1 milliards d’euros).

« Emotet était actuellement considéré comme le malware le plus dangereux au monde », a déclaré l’agence de police fédérale allemande BKA dans un déclaration, ajoutant que le réseau avait « infecté un grand nombre de systèmes informatiques d’entreprises, d’autorités et d’institutions » dans le pays.

Emotet est utilisé par les cybercriminels pour accéder à l’ordinateur d’une victime avant de télécharger des logiciels malveillants supplémentaires pour manipuler des comptes bancaires en ligne ou crypter et verrouiller un ordinateur pour le chantage.

Les experts en sécurité affirment que les opérateurs d’Emotet vendent souvent l’accès aux ordinateurs des victimes à d’autres pirates.

«Le modèle commercial criminel d’Emotet peut être décrit comme un ‘malware-as-a-service’», a déclaré le BKA. « Il a offert à d’autres criminels la base de cyberattaques ciblées. »

Rien qu’en Allemagne, les infections par le malware Emotet ont causé au moins 14,5 millions d’euros de dégâts.

« Le démantèlement de l’infrastructure Emotet représente un coup dur contre la cybercriminalité organisée au niveau international et, en même temps, une amélioration majeure de la cybersécurité en Allemagne », a déclaré l’autorité.

Les enquêtes sur Emotet sur des soupçons de fraude informatique commerciale et d’autres infractions pénales avaient commencé en août 2018.

Le procureur général d’Ukraine a déclaré que la police avait mené des raids dans la ville orientale de Kharkiv pour saisir les ordinateurs utilisés par les pirates.

L’Ukraine affirme que le réseau a utilisé des logiciels malveillants pour voler des données personnelles, notamment des mots de passe, des identifiants de connexion et des données de paiement, auprès de banques privées et publiques au Royaume-Uni, en Allemagne, en Autriche, en Suisse, aux Pays-Bas, en Lituanie et aux États-Unis.

« Au cours des perquisitions, des équipements informatiques et serveurs ont été trouvés et confisqués », a ajouté le procureur dans un déclaration. Les images publiées par les autorités montraient également un certain nombre de cartes bancaires et une grande quantité d’argent.

Aucun suspect n’a été nommé dans l’enquête.

« Des preuves sont actuellement rassemblées pour signaler les soupçons d’un certain nombre de personnes impliquées dans des infractions pénales », ont déclaré les autorités ukrainiennes.