La police a procédé à des arrestations en Europe et en Amérique du Nord, et mis hors service 100 serveurs, dans la plus grande opération de lutte contre les logiciels malveillants jamais réalisée.
PUBLICITÉEuropol, l'Agence européenne de police criminelle, a également indiqué que plus de 2 000 domaines étaient désormais sous le contrôle des forces de l'ordre.
L'opération baptisée "Endgame" qui s'est déroulée du 27 au 29 mai, est "la plus grande opération jamais menée contre les réseaux de zombies, qui jouent un rôle majeur dans le déploiement des ransomwares", a déclaré Europol sur son site internet.
IcedID, Smokeloader, SystemBC, Pikabot et Bumblebee sont quelques exemples des botnets qui ont été désactivés.
Trois ressortissants ukrainiens et un Arménien ont été arrêtés et dix autres mandats d'arrêt internationaux ont également été délivrés.
L'un des principaux suspects de l'opération a gagné au moins 69 millions d'euros en crypto-monnaie en louant des sites qui déployaient des ransomwares.
La découverte des suspects a nécessité un effort coordonné à l'échelle mondiale, a déclaré Europol, l'opération ayant été lancée et dirigée par la France, l'Allemagne et les Pays-Bas.
"Les autorités chargées de l'application de la loi ont réussi à porter un coup important à la scène de la cybercriminalité", a déclaré Martina Link, vice-présidente de l'Office fédéral allemand de la police criminelle, dans un communiqué. "Grâce à une coopération internationale intensive, six des plus grandes familles de logiciels malveillants ont été rendues inoffensives", a-t-elle ajouté.
Plus de 20 agents des services répressifs du Danemark, de France, d'Allemagne et des États-Unis ont coordonné des centaines d'agents sur le terrain ainsi que plusieurs postes de commandement virtuels avec des agents arméniens, français, portugais et ukrainiens sur le terrain.
Laura Beccuau, procureur de Paris, a déclaré dans un communiqué que ces types d'attaques de logiciels malveillants "se comptent par centaines chaque année" et sont souvent perpétrées contre des entreprises privées, des particuliers et des bâtiments publics, tels que des hôpitaux.
Entre 2022 et 2023, le nombre de cyberattaques en France a augmenté de 30 %.
Europol définit les "droppers" ou "injecteurs", de logiciels malveillants, le type de technologie saisi lors de cette opération, comme un type de logiciel malveillant qui permet aux cybercriminels de contourner les mesures de sécurité sur n'importe quel appareil et d'installer secrètement des virus, des ransomwares ou des logiciels espions à la place. Ils sont une version moderne du Cheval de Troie.
Les "droppers" sont également chargés d'éviter d'être détectés par les logiciels de sécurité en modifiant leur code ou en se faisant passer pour des processus logiciels légitimes.
Europol a déclaré que l'opération n'était pas encore achevée.
"Les suspects impliqués dans ces réseaux de zombies et dans d'autres qui n'ont pas encore été arrêtés seront directement appelés à rendre compte de leurs actes", a déclaré l'agence chargée de l'application de la loi.