Dans le cadre d'une opération internationale d'autorités policières et judiciaires coordonnée par Europol et Eurojust, l'infrastructure du botnet Emotet a été démantelée en début d'année. Une menace qui était considérée comme l'une des plus importantes en matière de cybercriminalité.

emotet-europol

Des serveurs de commande et contrôle ont été saisis, et les machines infectées des victimes ont été redirigées vers l'infrastructure passée sous le contrôle des forces de l'ordre. Le 25 avril a été une date importante avec l'envoi d'une mise à jour pour désinstaller le malware Emotet.

Administré par l'expert en cybersécurité Troy Hunt, le service en ligne Have I Been Pwned (HIBP) est connu pour regrouper des bases de données ayant fuité et faisant l'objet d'un échange sur des forums fréquentés par des cybercriminels. Il permet à un internaute de savoir si ses identifiants sont potentiellement compromis en figurant dans de telles fuites de données.

HIBP référence désormais plus de 4,3 millions d'adresses email qui ont été compromises par Emotet. Selon Troy Hunt, 39 % de ces adresses email avaient déjà été indexées dans le cadre d'autres fuites de données. Les adresses email en question ont été fournies par le FBI, en partenariat avec d'autres agences.

" Les agences ont obtenu les données collectées par le malware et ont fourni les adresses email concernées à HIBP afin que les personnes concernées et les propriétaires de domaines puissent évaluer leur exposition ", écrit HIBP.

Troy Hunt souligne que l'incident de sécurité est signalé comme sensible dans HIBP. Il faudra ainsi passer par le service de notification de HIBP ou une recherche de domaine. " J'ai adopté cette approche afin d'éviter que quiconque soit ciblé en raison de son inclusion dans Emotet. "

À noter que la police néerlandaise avait déjà mis en place un formulaire en ligne pour vérifier si une adresse email a été compromise par Emotet.