Europol vient d’annoncer « la plus grande opération jamais réalisée » contre des logiciels malveillants. Baptisée « Endgame », l’opération a été orchestrée en partenariat avec les forces de police de plusieurs pays, dont la France, le Danemark, l’Allemagne, les Pays-Bas et le Royaume-Uni entre le 27 et le 29 mai 2024.
À lire aussi : Fuites de données en France – des centaines de politiciens sont exposés sur le dark web
Un coup dur pour le monde des ransomwares
L’attaque visait les malwares de type « dropper », ou compte-gouttes. Essentiels au déploiement des ransomwares, ces virus sont conçus pour « installer d’autres logiciels malveillants sur un système ». Les cybercriminels se servent souvent de ces malwares « pendant la première étape d’une attaque » pour « contourner les mesures de sécurité et de déployer d’autres programmes nuisibles ». Comme le souligne Europol, « les compte-gouttes eux-mêmes ne causent généralement pas de dommages directs », mais ils sont indispensables aux attaques.
Parmi les principaux malwares court-circuités lors d’Endgame, on trouve des virus très usités, comme IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee et Trickbot. C’est généralement par l’installation d’un « dropper » qu’une cyberattaque par ransomware débute. On peut donc estimer qu’Endgame, dont les prémices remontent à 2022, est un nouveau coup dur porté à l’industrie de l’extorsion, déjà fragilisée par les assauts des forces de l’ordre.
Quatre cybercriminels arrêtés
L’offensive d’Europol a abouti à quatre arrestations en Arménie et en Ukraine. En parallèle, les autorités ont mené près d’une vingtaine de perquisitions dans quatre pays, dont les Pays-Bas et le Portugal. Par ailleurs, la police a mis hors ligne un total de 100 serveurs appartenant aux cybercriminels, répartis dans une pléthore de pays, y compris aux États-Unis. Europol précise que plus de 2 000 domaines sont tombés entre les mains de la police.
Enfin, huit fugitifs liés aux activités criminelles recensées ont été ajoutés à la liste des personnes les plus recherchées d’Europe. L’un des suspects a engrangé « au moins 69 millions d’euros » en cryptomonnaies en louant des infrastructures permettant de déployer des ransomwares. Tandis que les investigations se poursuivent, Europol indique que « les transactions du suspect sont constamment surveillées » et que la justice se tient prête à saisir tous les actifs du pirate.
La guerre contre le cybercrime continue
Ces derniers mois, les opérations de police à l’encontre des cybercriminels s’enchaînent. Les forces de l’ordre ont notamment mis à mal les pirates de Lockbit lors d’un coup de filet d’envergure, perturbant les activités du gang. Le FBI a même été jusqu’à révéler le visage du leader du groupuscule pour accentuer la pression sur le gang. Il s’agit de Dmitry Yuryevich Khoroshev, un ressortissant russe de 31 ans.
On se souviendra aussi de l’arrestation de plusieurs hackers qui se servaient du malware Grandoreiro pour dépouiller leurs victimes au Brésil. Plus récemment, le FBI a également mis hors ligne un forum très apprécié des criminels, BreachForums. Malheureusement, celui-ci est rapidement revenu à la vie, démontrant une fois de plus l’incroyable résilience des plateformes du cybercrime.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Europol
4 personnes et qq 100 pauvres serveurs…. Magnifique effet d’annonce, de là à faire croire que c’est un coup dur… Tout juste un prout sur qq cons… Qui va s’attaquer aux états responsables ? Personnes, alors bon, hein. Endgame… Prout !