/investigations
Navigation

Le pire logiciel malveillant au monde démantelé

Emotet
Capture d’écran d’une vidéo de la police nationale d’Ukraine La police ukrainienne a forcé la porte d’un appartement occupé par des pirates derrière Emotet.

Coup d'oeil sur cet article

Une coalition de huit pays vient d’anéantir Emotet, considéré comme le pire logiciel malveillant au monde. La Gendarmerie royale du Canada (GRC) a largement contribué à l’opération en « piratant les pirates » dans deux de leurs serveurs importants au Québec.

• À lire aussi: Un pirate international à Gatineau

Emotet est ce cheval de Troie qui avait infecté 14 boîtes de courriel du ministère de la Justice du Québec en août dernier.

« Ce maliciel est à l’origine de 60 % des cyberattaques dans le monde et est le précurseur numérique d’autres maliciels extrêmement nuisibles », explique la police fédérale dans son communiqué sur l’opération, baptisée CIPHER.

Dans le cadre de l’enquête internationale, des agents canadiens ont pu s’introduire dans deux serveurs intermédiaires d’Emotet qui se trouvaient au Québec.

« La GRC a réussi à pirater les pirates. Nous avons pénétré les systèmes pour avoir l’accès et le contrôle total », dit en entrevue le sergent d’État-major chargé des enquêtes sur les cybercrimes au Québec, Peter Hawkins.

Son équipe était responsable de l’opération CIPHER avec les spécialistes des opérations techniques de la police fédérale. Aucun autre pays n’a pu avoir accès directement aux systèmes d’Emotet, dit-il.

« Une fois à l’intérieur, on a pu copier les données. »

Opération musclée

La GRC a ensuite partagé ces informations cruciales pour aider d’autres pays à pénétrer les serveurs principaux d’Emotet.

Rien n’indique que des pirates derrière ce cheval de Troie se trouvent physiquement au pays, dit la GRC.

En Ukraine par contre, la police nationale a partagé une vidéo d’une opération musclée visant à s’emparer des équipements physiques ayant servi à exploiter Emotet.

Les policiers ont eu accès aux ordinateurs qui servaient à exploiter Emotet.
Capture d’écran d’une vidéo de la police nationale d’Ukraine
Les policiers ont eu accès aux ordinateurs qui servaient à exploiter Emotet.

Les agents ont aussi arrêté deux citoyens du pays « qui ont assuré le bon fonctionnement de l’infrastructure de propagation du virus », selon le communiqué de Kiev.

Les images montrent les policiers en train de mettre la main sur du matériel électronique, des lingots et de grandes sommes en monnaie américaine.

D’importantes sommes d’argent comptant ont été saisies dans ce pays.
Capture d’écran d’une vidéo de la police nationale d’Ukraine
D’importantes sommes d’argent comptant ont été saisies dans ce pays.

Fichiers joints

Emotet fonctionne en prenant le contrôle d’ordinateurs (des « bots »), qui infectent à leur tour d’autres ordinateurs et permettent d’y faire entrer des logiciels espions ou des rançongiciels. Avant son démantèlement, Emotet se dissimulait dans des fichiers joints à des courriels ou dans un lien de téléchargement. 

Le logiciel malveillant aurait infecté plus de 1,7 million d’ordinateurs dans 226 pays, dont 6000 au Canada.