La police européenne continue de s’en prendre aux cybercriminels spécialisés dans les ransomwares. En quatre jours d’opérations coordonnées à l’échelle mondiale, les autorités ont neutralisé l’infrastructure de six logiciels malveillants utilisés pour lancer des cyberattaques. Ce coup de filet s’inscrit dans l’opération ENDGAME, qui a débuté il y a un an.
Europol vient de frapper un nouveau grand coup contre l’industrie du ransomware. Du 19 au 22 mai, les autorités européennes ont mis à terre l’infrastructure de six logiciels malveillants utilisés dans le cadre de cyberattaques reposant sur l’extorsion. Les six virus démantelés sont les suivants : Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot et Warmcookie.
Comme l’indique Europol dans son communiqué, l’opération s’est focalisée sur les « logiciels malveillants d’accès initial », c’est-à-dire les virus qui servent à infecter un système dans le but de déployer un ransomware. En coupant l’accès à ces virus, les forces de l’ordre coupent l’herbe sous le pied des pirates et compliquent leurs activités. Selon Europol, « les enquêteurs ont frappé au tout début de la chaîne des cyberattaques, endommageant l’ensemble de l’écosystème ». C’est un énième coup dur pour le monde de l’extorsion, déjà marqué par les opérations policières à répétition et la perte de vitesse de Lockbit, le roi des ransomwares.
À lire aussi : Gmail et Outlook dans le viseur des pirates – le ransomware Medusa enchaine les cyberattaques
Europol saisit 3,5 millions d’euros en cryptos
Dans le cadre de l’opération, Europol a saisi 300 serveurs dans le monde entier, 650 domaines et « émis des mandats d’arrêt internationaux contre 20 cibles ». Ces 20 individus sont soupçonnés d’avoir « fourni ou exploité les outils qui ont permis aux groupes criminels d’accéder aux réseaux de victimes et de lancer des attaques de ransomware à grande échelle ».
Dans la foulée, la police européenne a frappé les pirates au portefeuille en saisissant 3,5 millions d’euros en cryptomonnaies. Pour Catherine De Bolle, directrice exécutive d’Europol, « cette nouvelle phase démontre la capacité des forces de l’ordre à s’adapter et à frapper à nouveau, même si les cybercriminels se rééquipent et se réorganisent ». Les forces de police de plusieurs pays, dont la France, étaient impliquées dans l’opération.
Une nouvelle étape de l’opération Endgame
L’assaut est « la dernière phase » de l’opération ENDGAME initiée en mai 2024. Considérée comme « la plus grande opération jamais réalisée », l’offensive a déjà permis de faire tomber des virus comme IcedID, SystemBC, Pikabot, ou encore Smokeloader. Les enquêteurs ont même pu remonter jusqu’aux clients de certains outils criminels. Des arrestations et des perquisitions ont été orchestrées ces derniers mois contre plusieurs clients de ces botnets. L’agence de police européenne ne compte pas en rester là. Sur base des informations récupérées lors de ses précédents assauts, la police ambitionne de multiplier les opérations contre le monde du ransomware.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Europol