Le botnet a été mis hors d’état de nuire à la suite d’une action conjointe des autorités américaines, allemande, française, britannique, néerlandaises, roumaines et lettones. Actif depuis 2008, le programme malveillant avait infecté quelque 700 000 ordinateurs à travers le monde.
Le FBI et le Department of Justice ont annoncer que le malware Qakbot avait été sérieusement mis à mal. Ce botnet, actif depuis 2008, est connu sous d’autres noms, Qbot ou encore Pinkslipbot. Se propageant principalement par le biais de liens ou de pièces jointes malveillantes contenus dans des mails de phishing, il fournissait à d’autres groupes cybercriminels un vecteur d’infection initial.
Ainsi, Qakbot a été mis à profit par des groupes de ransomwares, à l’instar de Conti, Egregor et Revil, pour ne citer qu’eux. Selon le DOJ, le botnet a causé « des centaines de millions de dollars de pertes aux particuliers et aux entreprises aux États-Unis et à l'étranger ». « Qakbot était le botnet de prédilection de certains des gangs de ransomwares les plus tristement célèbres, mais nous l'avons désormais éliminé » se réjouit le procureur du district central de Californie, Martin Estrada.
Qakbot a perdu son réseau
En effet, Qakbot vient de prendre un sérieux coup. Dans le cadre d’une vaste opération internationale, des actions ont été menées par les forces de l’ordre aux États-Unis, en France, en Allemagne, aux Pays-Bas, au Royaume-Uni, en Roumanie et en Lettonie. Le FBI rapporte avoir saisi environ 8,6 millions de dollars de cryptomonnaies, tandis que, en France, plusieurs serveurs ont été saisis.
Avec l’assistance technique de Zscaler, le FBI a pu accéder à l’infrastructure de Qakbot et identifier plus de 700 000 ordinateurs infectés dans le monde. L’agence fédérale a redirigé le trafic du botnet sur une infrastructure sous son contrôle, de sorte à télécharger sur les machines victimes un programme les débarrassant de Qakbot (mais pas des autres malwares qui ont pu y être installés) et de les couper du botnet. Ainsi, le malware serait pour l’heure dans l’impossibilité de faire de nouveaux dégâts.
« Avec nos partenaires fédéraux et internationaux, nous continuerons de cibler systématiquement tous les éléments des organisations cybercriminelles, leurs facilitateurs et leur argent – notamment en perturbant et en démantelant leur capacité à utiliser des infrastructures illicites pour nous attaquer » appaudit le directeur du FBI, Christopher Wray.