Après le démantèlement puis la destruction définitive du puissant botnet Emotet, le FBI a contribué à mettre à jour la base de données du site Have I been Pwned.
Le site Have I Been Pwned, qui permet de vérifier si votre adresse e-mail ne fait pas partie d'une des nombreuses fuites de données référencées par la plateforme, vient de bénéficier d'un sérieux coup de pouce. Le FBI et ses équivalents allemand et britannique, le BKA (Bundeskriminalamt) et le NHTCU (National Hi-Tech Crime Unit), avaient contribué avec Europol en janvier dernier à faire tomber Emotet, le « malware le plus puissant du monde ». L'agence américaine vient de fournir, au site, la totalité des adresses électroniques obtenue lors du retrait du botnet.
Plus de 4,32 millions d'adresses livrées à HIPB
Suite au démantèlement et à l'autodestruction définitive d'Emotet sur les appareils infectés, le FBI a accepté de tendre la main et de se tourner vers Have I Been Pwned, une initiative menée par le célèbre Troy Hunt, mais qui a acquis une notoriété planétaire.
Bien que HIBP soit une initiative privée, l'agence fédérale s'est dit que le rôle d'utilité publique de la plateforme, consultée par plus de 3 millions de visiteurs uniques chaque mois, pouvait l'aider à mieux sensibiliser les victimes du malware. Les autorités de police estoniennes avaient aussi délivré un fichier contenant des adresses au site, il y a quelques années.
Au total, le FBI a fourni à HIBP un total de 4,32 millions d'adresses e-mails. Celles-ci proviennent de deux corps de données obtenus par l'agence. Le premier était composé d'identifiants de messagerie directement stockés par Emotet et qui permettaient ensuite de lancer des campagnes de spam sur les clients de messagerie des victimes. Le seconde comportait, lui, les informations assimilées à des identifiants, cette fois collectées auprès des navigateurs.
Emotet a fait trembler la planète cyber
Définitivement « terminé », comme dirait l'ami Arnold, Emotet aura fait de sacrés dégâts depuis sa découverte, lui qui fut très régulièrement classé parmi les logiciels malveillants les plus actifs de la planète. À l'origine, il avait été repéré comme un banal cheval de Troie bancaire, en 2014.
Il œuvrait notamment en lançant des campagnes géantes de spam et de phishing, en envoyant des courriers électroniques pervertis de pièces-jointes alléchantes, mais piégées. Avec pour but de pénétrer les systèmes informatiques d'entreprises ou de particuliers pour ponctionner des données ou revendre des accès à d'autres cybercriminels.
Ces dernières années, Emotet fut souvent un catalyseur de nombreux groupes spécialisés dans le ransomware.
