in Cybersécurité

Qakbot : ce botnet est entièrement démantelé par le FBI

Qakbot
encrypt a computer virus

Le FBI et ses partenaires internationaux viennent de marquer un grand coup dans le monde de la cybersécurité. Ils ont démantelé Qakbot, un botnet infâme utilisé pour les attaques de ransomware, retirant ainsi aux cybercriminels un outil crucial actif depuis 15 ans.



Le FBI annonce la neutralisation du botnet Qakbot après opération internationale



Christopher Wray, le directeur du FBI, a annoncé cette victoire majeure dans une vidéo officielle. Après une opération internationale en France, Allemagne, Royaume-Uni, Pays-Bas, Roumanie et Lettonie, Qakbot a été neutralisé.



En fait, ce botnet avait infecté près de 700 000 ordinateurs via des emails malveillants. Beaucoup de propriétaires de ces appareils ignoraient même qu’ils étaient infectés par Qakbot. Le FBI a infiltré les serveurs de Qakbot, redirigeant leur trafic vers des systèmes sûrs. Cela a permis la désinstallation en masse du malware.





Vous aimerez aussi cet article:

Starlink face à la menace russe : une alerte ukrainienne

L’interface chaise-clavier : ou la gestion des facteurs humains dans la sécurité des systémes d’information

Comment repérer et signaler une adresse e-mail frauduleuse ?

Une longue traque financière et technique



Par ailleurs, le ministère de la Justice a saisi plus de 8,6 millions de dollars en cryptomonnaies liées aux activités de Qakbot. John Fokker, un expert en cybersécurité, décrit la situation comme la fin d’un « jeu du chat et de la souris » qui a duré des années entre cybercriminels, États et experts en cybersécurité. Qakbot n’a cessé d’évoluer et de s’adapter, rendant difficile son éradication complète.



Toutefois, cette action démontre que les avancées en matière de cybersécurité peuvent enfin surpasser les tactiques évolutives de Qakbot. Selon Fokker, la hausse des arrestations et des démantèlements indique que les cybercriminels doivent désormais être plus vigilants.





Depuis sa création en 2008, ce botnet a été la clé de nombreuses attaques par ransomware, causant des pertes de centaines de millions de dollars. Des groupes de cybercriminels comme Conti et ProLock avaient fréquemment recours à Qakbot pour leurs opérations malveillantes. Désormais, ils devront trouver d’autres méthodes pour leurs activités illégales. L’opération du FBI a éliminé un acteur clé et envoyé un message aux criminels.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *