L'énorme botnet Emotet, l'un des plus prolifiques distributeurs de malwares et de spam au monde ces dernières années, a été mis hors ligne grâce à une vaste opération policière impliquant plusieurs pays. Ce coup dur affaiblit considérablement les réseaux de cybercriminels spécialisés dans les ransomwares et le spam mondial.
Le 27 janvier 2021, Europol a annoncé via un tweet que le botnet Emotet était neutralisé.
Cette réussite résulte d'une coordination massive entre les autorités des Pays-Bas, d'Allemagne, des États-Unis, du Royaume-Uni, de France, de Lituanie, du Canada et d'Ukraine. Les enquêteurs ont pris le contrôle de l'infrastructure de commandement et de contrôle (C2) d'Emotet dans plus de 90 pays, avec au moins deux arrestations en Ukraine. Les autorités ukrainiennes ont diffusé une vidéo montrant la saisie de matériel informatique, d'argent et de lingots d'or.
La déclaration officielle d'Europol précise :
L'infrastructure EMOTET a servi de porte d'entrée principale pour des systèmes informatiques à l'échelle mondiale. Une fois l'accès non autorisé établi, il était revendu à d'autres groupes criminels pour des activités illicites comme le vol de données ou les ransomwares.
Le démantèlement a impliqué la perturbation de centaines de serveurs aux capacités variées. Pour un botnet aussi massif qu'Emotet, il a fallu agir simultanément sur un maximum de serveurs et procéder à des arrestations physiques des opérateurs.
De nombreux botnets comme EMOTET sont polymorphes : le malware modifie son code à chaque infection, rendant sa détection par les antivirus plus difficile.
Les précédents démantèlements de botnets, comme Trickbot, montrent que les cybercriminels peuvent rebondir et renforcer leurs infrastructures.
Pour Emotet, les autorités estiment que la saisie massive des serveurs C2 rend une reconstitution très ardue, bien que non impossible.
Cependant, les malwares propagés par Emotet (comme Ryuk ou Egregor) restent actifs sur les systèmes infectés. Marcus Hutchins, expert en sécurité, recommande un nettoyage immédiat des machines compromises.
Ce succès d'Europol et de ses partenaires renforce la cybersécurité mondiale face à ces menaces persistantes.
