Le FBI met à disposition 4 millions d'adresses e-mails utilisées par Emotet à "Have I been Pwned"

© Pixabay

Après le démantèlement puis la destruction définitive du puissant botnet Emotet , le FBI a contribué à mettre à jour la base de données du site Have I been Pwned.

Le site Have I Been Pwned , qui permet de vérifier si votre adresse e-mail ne fait pas partie d'une des nombreuses fuites de données référencées par la plateforme, vient de bénéficier d'un sérieux coup de pouce. Le FBI et ses équivalents allemand et britannique, le BKA (Bundeskriminalamt) et le NHTCU (National Hi-Tech Crime Unit), avaient contribué avec Europol en janvier dernier à faire tomber Emotet, le « malware le plus puissant du monde ». L'agence américaine vient de fournir, au site, la totalité des adresses électroniques obtenue lors du retrait du botnet.

Plus de 4,32 millions d'adresses livrées à HIPB

Suite au démantèlement et à l'autodestruction définitive d'Emotet sur les appareils infectés, le FBI a accepté de tendre la main et de se tourner vers Have I Been Pwned, une initiative menée par le célèbre Troy Hunt, mais qui a acquis une notoriété planétaire.

Bien que HIBP soit une initiative privée, l'agence fédérale s'est dit que le rôle d'utilité publique de la plateforme, consultée par plus de 3 millions de visiteurs uniques chaque mois, pouvait l'aider à mieux sensibiliser les victimes du malware . Les autorités de police estoniennes avaient aussi délivré un fichier contenant des adresses au site, il y a quelques années.

Au total, le FBI a fourni à HIBP un total de 4,32 millions d'adresses e-mails. Celles-ci proviennent de deux corps de données obtenus par l'agence. Le premier était composé d'identifiants de messagerie directement stockés par Emotet et qui permettaient ensuite de lancer des campagnes de spam sur les clients de messagerie des victimes. Le seconde comportait, lui, les informations assimilées à des identifiants, cette fois collectées auprès des navigateurs.

Emotet a fait trembler la planète cyber

Définitivement « terminé », comme dirait l'ami Arnold, Emotet aura fait de sacrés dégâts depuis sa découverte, lui qui fut très régulièrement classé parmi les logiciels malveillants les plus actifs de la planète. À l'origine, il avait été repéré comme un banal cheval de Troie bancaire, en 2014.

Il œuvrait notamment en lançant des campagnes géantes de spam et de phishing, en envoyant des courriers électroniques pervertis de pièces-jointes alléchantes, mais piégées. Avec pour but de pénétrer les systèmes informatiques d'entreprises ou de particuliers pour ponctionner des données ou revendre des accès à d'autres cybercriminels.

Ces dernières années, Emotet fut souvent un catalyseur de nombreux groupes spécialisés dans le ransomware.

Modifié le 01/05/2021 à 11h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Electronic Arts annonce son événement estival et snobe l'E3 2021
WD Blue 1 To : boostez votre PC avec ce SSD M.2 à moins de 100€ sur Amazon
Cette double clé USB SanDisk Ultra 256 Go est vraiment pas chère sur Amazon
Android : Oppo envisagerait de proposer 4 années de mise à jour
Test de Subnautica Below Zero : la profondeur des grands jeux
Kodi 19.1 est dispo : des correctifs à gogo, de la vidéo au réseau
Un Porsche Macan tout électrique à venir, à côté d'un nouveau modèle thermique
Sony WF-1000XM3 : le top des écouteurs sans fil au meilleur prix sur Amazon
Faux avis Amazon : la firme bannit les produits Aukey de son catalogue
Smartphone pas cher : le Xiaomi Redmi 9A passe à moins de 100€ sur Amazon
Haut de page