L’infrastructure du réseau malveillant Qakbot démantelée

0
118

Le 26 août 2023, une collaboration internationale entre les forces de police et les systèmes judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a entraîné le démantèlement de l’infrastructure du réseau malveillant Qakbot, accompagné de la saisie de 8,6 millions de dollars en crypto-monnaies.

Tribune – Dans le cadre de cette opération, le FBI a redirigé le flux de trafic vers ses propres serveurs, libérant ainsi toutes les machines du botnet et neutralisant ses activités. Cette action a entraîné la désactivation d’environ cinquante serveurs dans les pays partenaires, suivie de la mise hors service du reste de l’infrastructure.

Selon John Fokker, chef du renseignement sur les menaces du Centre de Recherche Avancée de Trellix :

« Après Genesis Market en mai et l’infiltration du ransomware Hive en janvier, l’année 2023 est de nouveau marquée par le démantèlement par le FBI d’un réseau d’envergure mondiale. Depuis la première détection de Qakbot en 2007, également connu sous les noms de QBot, QuakBot et Pinkslipbot, ce botnet très résistant est resté actif, donnant souvent à nos chercheurs l’impression de jouer au jeu du chat et de la souris. Il n’a cessé d’évoluer, d’ajouter de nouvelles fonctionnalités et de trouver de nouveaux moyens d’échapper à la détection, en contournant toujours la possibilité d’un démantèlement, jusqu’à aujourd’hui. C’est une excellente nouvelle que le FBI et ses partenaires aient pu immobiliser ce botnet jusqu’à lors très persistant et il est à espérer qu’il restera hors ligne pour de bon.

Le processus de démantèlement n’est pas si simple, comme en témoigne notre récente participation au démantèlement de Genesis Market et aux arrestations de REvil. La lutte contre la cybercriminalité exige une bonne dose de dévouement et une forte collaboration pour démanteler les infrastructures complexes des ransomwares. L’augmentation du nombre de démantèlements et d’arrestations montre que les cybercriminels doivent surveiller leurs arrières. Les forces de l’ordre et l’industrie recherchent toutes les occasions de perturber les acteurs de la menace, et d’autres démantèlements sont imminents. »