L’infrastructure du réseau malveillant Qakbot/Qbot, qui avait infecté 700 000 PC, a été démantelée

Une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars en crypto-monnaies, relève Cybermalveillance.gouv.fr.

Au total, les enquêteurs ont établi que plus de 700 000 ordinateurs et/ou serveurs sous Microsoft Windows dans le monde, dont 26 000 en France, ont à un moment ou un autre été infectées, et que près de 58 millions de dollars de rançons en sont l’effet. Six serveurs sur les 170 à l’origine du bot se trouvaient sur le territoire français.

Dans la nuit du 26 août 2023, le FBI a procédé à la redirection de l’ensemble du trafic vers des serveurs sous son contrôle, libérant toutes les machines du botnet, et rendant celui-ci tout à fait inopérant. Risky Biz News note qu’aucune arrestation n’a à ce jour été annoncée.

La police néerlandaise a ouvert une page web (en anglais), https://politie.nl/checkyourhack, permettant de savoir si telle ou telle adresse e-mail aurait été infectée. Le ministère de la Justice états-unien précise que les adresses e-mail des victimes ont également été transmises à https://haveibeenpwned.com/.

Les cybercriminels derrière Qakbot lançaient des campagnes de cyberhameçonnage afin d'implanter des malwares et rançongiciels dans les ordinateurs infectés. Elles pouvaient aussi être connectées ensemble sous forme de réseau (botnet), pouvant être vendu comme tel à d’autres cybercriminels.

Cybermalveillance.gouv.fr explique que faire si vous êtes victime, mais aussi comment porter plainte, avec deux lettres types : une pour les particuliers, une autre pour les personnes morales.