La GRC a participé cette semaine à une opération mondiale qui a permis de désamorcer un gigantesque réseau d’ordinateurs infectés par le logiciel malveillant Emotet, point de départ de nombreuses campagnes d’attaques visant l’obtention de rançons.
« Emotet était probablement une des plus grosses menaces pour la sécurité informatique dans le monde », confirme Alexis Dorais-Joncas, spécialiste de l’étude de rançongiciels pour la firme de sécurité informatique Eset. Des experts estiment qu’il était le point de départ de 60 % des attaques par rançongiciel.
Très opportuniste, le maliciel s’est répandu ces dernières années sur des millions d’ordinateurs – appartenant autant à des particuliers qu’à des entreprises – qui étaient mal protégés ou tout simplement pas mis à jour.
Une fois les ordinateurs compromis, les pirates informatiques responsables de l’attaque « louaient ou vendaient l’accès aux postes infectés à d’autres pirates, qui pouvaient s’en servir pour déployer des rançongiciels », explique le spécialiste. Ces attaques subséquentes visaient généralement des banques et des réseaux gouvernementaux, et plus récemment des hôpitaux ainsi que des institutions universitaires impliquées dans la recherche pour la lutte contre la COVID-19.
Le FBI estime qu’environ 1,7 millions d’ordinateurs dans 226 pays étaient compromis par Emotet. Les appareils étaient initialement infectés à partir d’un courriel contenant une pièce jointe malicieuse. « La force des pirates était leur capacité à maintenir ce parc en infectant régulièrement de nouveaux postes », explique M. Dorais-Joncas.
La GRC affirme avoir localisé et bloqué 13 serveurs informatiques qui commandaient et contrôlaient quelque 6000 postes infectés au Canada. Une cinquantaine d’autres serveurs ont aussi été visés dans le monde, dans le cadre de la vaste opération policière internationale qui a impliqué des policiers des États-Unis, de la France, d’Allemagne, de Grande-Bretagne, de Suède, d’Ukraine et de Lituanie.
Selon un communiqué du FBI, les forces de l’ordre ont réussi à injecter de façon coordonnée un logiciel désactivant le maliciel, coupant de facto le contrôle du réseau aux pirates.
L’effet de la frappe policière s’est immédiatement fait sentir dans le trafic mondial de courriels malveillants, qui sont souvent envoyés à partir d’ordinateurs compromis.
« Le SPAM a beaucoup diminué ces derniers jours, assure M. Dorais-Joncas. Est-ce que ça va durer ? C’est la question que tout le monde se pose. »