Une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars en crypto-monnaies, relève Cybermalveillance.gouv.fr.
Au total, les enquêteurs ont établi que plus de 700 000 ordinateurs et/ou serveurs sous Microsoft Windows dans le monde, dont 26 000 en France, ont à un moment ou un autre été infectées, et que près de 58 millions de dollars de rançons en sont l’effet. Six serveurs sur les 170 à l’origine du bot se trouvaient sur le territoire français.
Dans la nuit du 26 août 2023, le FBI a procédé à la redirection de l’ensemble du trafic vers des serveurs sous son contrôle, libérant toutes les machines du botnet, et rendant celui-ci tout à fait inopérant. Risky Biz News note qu’aucune arrestation n’a à ce jour été annoncée.
La police néerlandaise a ouvert une page web (en anglais), https://politie.nl/checkyourhack, permettant de savoir si telle ou telle adresse e-mail aurait été infectée. Le ministère de la Justice états-unien précise que les adresses e-mail des victimes ont également été transmises à https://haveibeenpwned.com/.