L’infrastructure du réseau malveillant Qakbot démantelée

Le 26 août 2023, une collaboration internationale entre les forces de police et les systèmes judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a entraîné le démantèlement de l’infrastructure du réseau malveillant Qakbot, accompagné de la saisie de 8,6 millions de dollars en crypto-monnaies.

Tribune – Dans le cadre de cette opération, le FBI a redirigé le flux de trafic vers ses propres serveurs, libérant ainsi toutes les machines du botnet et neutralisant ses activités. Cette action a entraîné la désactivation d’environ cinquante serveurs dans les pays partenaires, suivie de la mise hors service du reste de l’infrastructure.

Selon John Fokker, chef du renseignement sur les menaces du Centre de Recherche Avancée de Trellix :

« Après Genesis Market en mai et l’infiltration du ransomware Hive en janvier, l’année 2023 est de nouveau marquée par le démantèlement par le FBI d’un réseau d’envergure mondiale. Depuis la première détection de Qakbot en 2007, également connu sous les noms de QBot, QuakBot et Pinkslipbot, ce botnet très résistant est resté actif, donnant souvent à nos chercheurs l’impression de jouer au jeu du chat et de la souris. Il n’a cessé d’évoluer, d’ajouter de nouvelles fonctionnalités et de trouver de nouveaux moyens d’échapper à la détection, en contournant toujours la possibilité d’un démantèlement, jusqu’à aujourd’hui. C’est une excellente nouvelle que le FBI et ses partenaires aient pu immobiliser ce botnet jusqu’à lors très persistant et il est à espérer qu’il restera hors ligne pour de bon.

Source