Actif depuis 15 ans, il était le « chargeur » de malwares le plus populaire au monde.

Le ministère américain de la Justice (DOJ) et le FBI ont annoncé, le 29 août 2023, avoir démantelé le botnet Qakbot, un pilier du cybercrime mondial depuis sa création, en 2007. Les autorités américaines ont agi en collaboration avec la France, l’Allemagne, le Royaume-Uni, les Pays-Bas, la Roumanie et la Lettonie.

Qakbot (alias Qbot et Pinkslipbot) est une souche de logiciels malveillants permettant de prendre le contrôle d’un appareil ou d’un réseau, et d’y déposer ensuite d’autres charges utiles. La société de cybersécurité ReliaQuest estime qu’il s’agit du « chargeur » de malwares le plus répandu dans le monde.

Sur la dernière année, Qakbot a ainsi, selon le DOJ, infecté 700 000 machines, dont 200 000 aux États-Unis. Au cours des 18 derniers mois, il a été impliqué dans 40 attaques par ransomware, ayant rapporté au total plus de 58 millions de dollars (54 millions d’euros) aux cybercriminels.

Le FBI et ses alliés ont réussi à accéder à la console de contrôle du botnet et donc à l’ensemble des appareils piratés. Le 25 août 2023, le FBI et le DOJ ont obtenu des ordonnances judiciaires leur permettant d’utiliser cette console pour supprimer Qakbot de tous les appareils infectés.

Les autorités ont également saisi la cinquantaine de serveurs du botnet à travers le monde, ainsi que 8,6 millions de dollars (7,9 millions d’euros) en cryptomonnaie. « Il s’agit de l’opération technologique et financière la plus importante jamais menée par le DOJ contre un botnet », s’est félicité Martin Estrada, procureur du district sud de Californie.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.