L’infrastructure du réseau malveillant Qakbot/Qbot, qui avait infecté 700 000 PC, a été démantelée

Une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars en crypto-monnaies, relève Cybermalveillance.gouv.fr.

Au total, les enquêteurs ont établi que plus de 700 000 ordinateurs et/ou serveurs sous Microsoft Windows dans le monde, dont 26 000 en France, ont à un moment ou un autre été infectées, et que près de 58 millions de dollars de rançons en sont l’effet. Six serveurs sur les 170 à l’origine du bot se trouvaient sur le territoire français.

Dans la nuit du 26 août 2023, le FBI a procédé à la redirection de l’ensemble du trafic vers des serveurs sous son contrôle, libérant toutes les machines du botnet, et rendant celui-ci tout à fait inopérant. Risky Biz News note qu’aucune arrestation n’a à ce jour été annoncée.

La police néerlandaise a ouvert une page web (en anglais), https://politie.nl/checkyourhack, permettant de savoir si telle ou telle adresse e-mail aurait été infectée. Le ministère de la Justice états-unien précise que les adresses e-mail des victimes ont également été transmises à https://haveibeenpwned.com/.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.