Cet article date de plus de deux ans.

Une opération internationale impliquant la France permet de démanteler un réseau malveillant de cybercriminels et de saisir près de 9 millions de dollars de crypto-monnaies

Les enquêteurs ont pu établir que le mode opératoire consistait à déployer un logiciel malveillant sur des ordinateurs. Une fois ces derniers infectés, les cybercriminels exigeaient des rançons en crypto-monnaies.

franceinfo

Radio France

Publié le 29/08/2023 22:26

Temps de lecture : 2min

La section de lutte contre la cybercriminalité organisée (Junalco) du parquet de Paris a supervisé la partie française de l'enquête. (Photo d'illustration) (ANNETTE RIEDL / DPA)

Le réseau malveillant Qakbot (aussi appelé Qbot ou Pinkslipbot) a été démantelé samedi 26 août grâce à une opération internationale impliquant la France, a appris mardi 29 août franceinfo via un communiqué du parquet de Paris. L'opération a également permis la saisie de 8,6 millions de dollars en crypto-monnaies.

>> REPORTAGE. Cyberattaques : comment les enquêteurs du CyberGEND retrouvent-ils la trace des pirates ?

Derrière cette opération internationale, les autorités policières et judiciaires des États-Unis, de l'Allemagne, des Pays-Bas et de la France. La procureure précise que la section de lutte contre la cybercriminalité organisée (Junalco) du parquet de Paris a supervisé la partie française.

700 000 ordinateurs infectés dans le monde

Le mode opératoire des cybercriminels consistait à "déployer leur logiciel malveillant Qakbot grâce à du cyberhameçonnage [le fait de demander à un particulier des informations personnelles via un mail d'apparence légitime par exemple] sur des ordinateurs ciblés". Une fois cette étape accomplie, les cybercriminels implantaient un logiciel malveillant, comme un rançongiciel [logiciel de rançon], dans les machines. L'ensemble des ordinateurs infectés étaient ensuite connectés ensemble sous forme de réseau (botnet) "pouvant être vendu comme tel à d'autres cybercriminels". C'est à ce moment-là, que "ceux-ci ont pu exiger des rançons en crypto-monnaies, sans même que les victimes aient eu préalablement conscience d'être infectées".

Au total, les enquêteurs ont pu établir que plus de 700 000 machines dans le monde dont 26 000 en France "ont à un moment ou un autre été infectées". À noter également que six serveurs sur les 170 à l'origine du "bot" se trouvaient "sur le territoire français".

La police néerlandaise a mis en ligne un site pour savoir si sa machine est infectée. "Si votre opérateur vous contacte, c'est que vous avez à un moment été infecté". Le parquet précise que les personnes qui figurent sur ces listes de victimes peuvent se rendre sur le site cybermalveillance.gouv.fr.