« Lorsque le droit international rencontre le monde numérique, le canard est souvent laissé pour compte. » En tout cas, c’est ce qui s’est passé cette semaine quand l’opération plus majestueusement appelée « Chasse aux Canards » a anéanti le fameux botnet Qakbot – l’opération de désactivation technique et financière d’un botnet la plus importante jamais dirigée par les États-Unis.
Qakbot, ce petit redoutable logiciel malveillant spécialisé dans les attaques contre les banques, aurait aidé à faciliter plus de 40 attaques de ransomware au cours des 18 derniers mois, générant près de 58 millions de dollars en paiements de rançons. Un sacré botnet qui servait de premier point d’appui sur le réseau d’une victime pour d’autres pirates. La traque fut difficile mais la chasse fut fructueuse !
« Operation Duck Hunt » est l’œuvre commune du FBI et de ses partenaires internationaux qui ont réussi à saisir l’infrastructure de Qakbot, tant aux Etats-Unis qu’en Europe. Dans le même temps, le département de la justice américaine a annoncé la saisie de plus de 8,6 millions de dollars en crypto-monnaie de l’organisation cybercriminelle Qakbot, qui sera bientôt mis à la disposition des victimes.
« Le FBI a réussi à prendre le contrôle du botnet de Qakbot, démantelant ainsi un des principaux acteurs du darknet. »
Le meilleur est à venir : mardi, le FBI a annoncé qu’il avait réussi à rediriger le trafic du réseau de botnet vers des serveurs sous le contrôle du gouvernement américain. Grâce à cette action, le FBI a pu reprendre le contrôle du botnet. Et que faire lorsqu’on a le contrôle sur une armée de machines infectées ? Désinstaller l’infection, bien sûr ! Le botnet a permis au FBI de diffuser un logiciel de désinstallation construit par le FBI qui a déconnecté les ordinateurs des victimes du botnet, empêchant toute future installation de malwares via Qakbot.
On pourrait dire que c’est une belle histoire de chasse, où le canard (ou plutôt le botnet) a été pris à son propre piège. En juin, le FBI a identifié environ 700 000 appareils infectés par Qakbot, dont plus de 200 000 situés aux États-Unis. Un haut responsable du FBI a suggéré que le nombre total de victimes de Qakbot pourrait probablement atteindre les « millions ».
Après une telle chasse, on peut dire que le FBI a fait « coin coin » au cybercrime, redonnant ainsi du pouvoir à l’oie (ou plutôt le canard). Et pour finir sur une note humoristique, souvenons-nous que dans le monde de la cybersécurité, il n’y a rien de mieQak que Qakbot !
Source : Techcrunch
