EventsÉvènementsPodcasts
Loader
Find Us
PUBLICITÉ

Europol : quatre personnes arrêtées dans une opération mondiale contre les logiciels malveillants

La main d'une personne repose sur un clavier éclairé.
La main d'une personne repose sur un clavier éclairé. Tous droits réservés AP Photo/Ted S. Warren, FILE
Tous droits réservés AP Photo/Ted S. Warren, FILE
Par Anna Desmarais
Publié le
Partager cet articleDiscussion
Partager cet articleClose Button
Cet article a été initialement publié en anglais

La police a procédé à des arrestations en Europe et en Amérique du Nord, et mis hors service 100 serveurs, dans la plus grande opération de lutte contre les logiciels malveillants jamais réalisée.

PUBLICITÉ

Europol, l'Agence européenne de police criminelle, a également indiqué que plus de 2 000 domaines étaient désormais sous le contrôle des forces de l'ordre.

L'opération baptisée "Endgame" qui s'est déroulée du 27 au 29 mai, est "la plus grande opération jamais menée contre les réseaux de zombies, qui jouent un rôle majeur dans le déploiement des ransomwares", a déclaré Europol sur son site internet.

IcedID, Smokeloader, SystemBC, Pikabot et Bumblebee sont quelques exemples des botnets qui ont été désactivés.

Trois ressortissants ukrainiens et un Arménien ont été arrêtés et dix autres mandats d'arrêt internationaux ont également été délivrés.

L'un des principaux suspects de l'opération a gagné au moins 69 millions d'euros en crypto-monnaie en louant des sites qui déployaient des ransomwares.

La découverte des suspects a nécessité un effort coordonné à l'échelle mondiale, a déclaré Europol, l'opération ayant été lancée et dirigée par la France, l'Allemagne et les Pays-Bas.

"Les autorités chargées de l'application de la loi ont réussi à porter un coup important à la scène de la cybercriminalité", a déclaré Martina Link, vice-présidente de l'Office fédéral allemand de la police criminelle, dans un communiqué. "Grâce à une coopération internationale intensive, six des plus grandes familles de logiciels malveillants ont été rendues inoffensives", a-t-elle ajouté.

Plus de 20 agents des services répressifs du Danemark, de France, d'Allemagne et des États-Unis ont coordonné des centaines d'agents sur le terrain ainsi que plusieurs postes de commandement virtuels avec des agents arméniens, français, portugais et ukrainiens sur le terrain.

Laura Beccuau, procureur de Paris, a déclaré dans un communiqué que ces types d'attaques de logiciels malveillants "se comptent par centaines chaque année" et sont souvent perpétrées contre des entreprises privées, des particuliers et des bâtiments publics, tels que des hôpitaux.

Entre 2022 et 2023, le nombre de cyberattaques en France a augmenté de 30 %.

Europol définit les "droppers" ou "injecteurs", de logiciels malveillants, le type de technologie saisi lors de cette opération, comme un type de logiciel malveillant qui permet aux cybercriminels de contourner les mesures de sécurité sur n'importe quel appareil et d'installer secrètement des virus, des ransomwares ou des logiciels espions à la place. Ils sont une version moderne du Cheval de Troie.

Les "droppers" sont également chargés d'éviter d'être détectés par les logiciels de sécurité en modifiant leur code ou en se faisant passer pour des processus logiciels légitimes.

Europol a déclaré que l'opération n'était pas encore achevée.

"Les suspects impliqués dans ces réseaux de zombies et dans d'autres qui n'ont pas encore été arrêtés seront directement appelés à rendre compte de leurs actes", a déclaré l'agence chargée de l'application de la loi.

Partager cet articleDiscussion

À découvrir également

La cybercriminalité en hausse grâce à l'intelligence artificielle

L'OTAN va investir un milliard d'euros dans les technologies de défense innovantes

Exclusif : La Commission européenne donner aux géants de la Tech des lignes directrices sur la protection des mineurs dans le cadre du DSA