Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Le 26 août 2023, une opération internationale impliquant les autorités policières et judiciaires des États-Unis, de l’Allemagne, des Pays-Bas et de la France a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot, ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars en crypto-monnaies.
Le principe d’action des cybercriminels consistait dans un premier temps à déployer leur logiciel malveillant Qakbot au moyen de cyberhameçonnage sur des ordinateurs ciblés, puis d’y implanter d’autres malwares, par exemple de rançongiciels. L’ensemble des machines infestées étaient connectées ensemble sous forme de réseau (botnet), pouvant être vendu comme tel à d’autres cybercriminels. C’est alors seulement que ceux-ci ont pu exiger des rançons en cryptomonnaies, sans même que les victimes aient eu préalablement conscience d’être infectées.
La sous-direction de la lutte contre la cybercriminalité a travaillé en coopération avec les enquêteurs des autres pays, sous la direction des parquets de Paris, Los Angeles, Francfort, et Rotterdam, à l’identification de cette infrastructure. Au total, les enquêteurs ont établi que plus de 700 000 machines dans le monde, dont 26 000 en France, ont à un moment ou un autre été infectées, et que près de 58 millions de dollars de rançons en sont l’effet.
Six serveurs sur les 170 à l’origine du bot se trouvaient sur le territoire français.
Comment savoir si on fait partie des victimes ?
Le site Internet https://politie.nl/checkyourhack de la Police Néerlandaise, permet, en s’y connectant, de savoir si sa machine est infectée (site en anglais).
Que faire si vous êtes victime ?
Retrouvez la procédure en détail ainsi que les recommandations supplémentaires de Cybermalveillance.gouv.fr en cas d’infection par un virus
Comment déposer plainte ?
En utilisant le formulaire de lettre plainte sans avoir à vous rendre dans un commissariat ou une gendarmerie, en l’envoyant par courriel à l’adresse dnpj-sdlc-plainteqakbot@interieur.gouv.fr
Cybermalveillance >> Communiqué complet
Le principe d’action des cybercriminels consistait dans un premier temps à déployer leur logiciel malveillant Qakbot au moyen de cyberhameçonnage sur des ordinateurs ciblés, puis d’y implanter d’autres malwares, par exemple de rançongiciels. L’ensemble des machines infestées étaient connectées ensemble sous forme de réseau (botnet), pouvant être vendu comme tel à d’autres cybercriminels. C’est alors seulement que ceux-ci ont pu exiger des rançons en cryptomonnaies, sans même que les victimes aient eu préalablement conscience d’être infectées.
La sous-direction de la lutte contre la cybercriminalité a travaillé en coopération avec les enquêteurs des autres pays, sous la direction des parquets de Paris, Los Angeles, Francfort, et Rotterdam, à l’identification de cette infrastructure. Au total, les enquêteurs ont établi que plus de 700 000 machines dans le monde, dont 26 000 en France, ont à un moment ou un autre été infectées, et que près de 58 millions de dollars de rançons en sont l’effet.
Six serveurs sur les 170 à l’origine du bot se trouvaient sur le territoire français.
Comment savoir si on fait partie des victimes ?
Le site Internet https://politie.nl/checkyourhack de la Police Néerlandaise, permet, en s’y connectant, de savoir si sa machine est infectée (site en anglais).
Que faire si vous êtes victime ?
Retrouvez la procédure en détail ainsi que les recommandations supplémentaires de Cybermalveillance.gouv.fr en cas d’infection par un virus
Comment déposer plainte ?
En utilisant le formulaire de lettre plainte sans avoir à vous rendre dans un commissariat ou une gendarmerie, en l’envoyant par courriel à l’adresse dnpj-sdlc-plainteqakbot@interieur.gouv.fr
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
