Dernières Nouvelles | News 24

Une opération policière internationale massive démantèle les réseaux de ransomwares et arrête 4 suspects

La police coordonnée par l’agence judiciaire de l’Union européenne a démantelé les réseaux informatiques responsables de la propagation de ransomwares via des e-mails infectés

L’agence de coopération judiciaire de l’Union européenne, Eurojust, a déclaré jeudi que la police avait arrêté quatre suspects de « grande valeur », mis hors service plus de 100 serveurs et pris le contrôle de plus de 2 000 domaines Internet.

Il s’agit de la dernière opération internationale visant à perturber les opérations de malwares et de ransomwares. Cela faisait suite au démantèlement massif en 2021 d’un botnet appelé Emotet, a indiqué Eurojust. Un botnet est un réseau d’ordinateurs piratés généralement utilisés à des fins malveillantes.

Europol a promis que ce ne serait pas le dernier démantèlement.

« L’opération Endgame ne se termine pas aujourd’hui. De nouvelles actions seront annoncées sur le site Internet Operation Endgame », a indiqué Europol dans un communiqué.

La police néerlandaise a déclaré que les dommages financiers causés par le réseau aux gouvernements, aux entreprises et aux utilisateurs individuels sont estimés à plusieurs centaines de millions d’euros (dollars).

« Des millions de personnes sont également victimes parce que leurs systèmes ont été infectés, ce qui les fait participer à ces botnets », indique le communiqué néerlandais.

Eurojust a déclaré que l’un des principaux suspects avait gagné une crypto-monnaie d’une valeur d’au moins 69 millions d’euros (74 millions de dollars) en louant une infrastructure criminelle pour diffuser des ransomwares.

« Les transactions du suspect sont constamment surveillées et l’autorisation légale de saisir ces actifs lors d’actions futures a déjà été obtenue », a ajouté l’agence de police européenne Europol.

L’opération ciblait les « droppers » de logiciels malveillants appelés IcedID, Pikabot, Smokeloader, Bumblebee et Trickbot. Un compte-gouttes est un logiciel malveillant généralement propagé dans les e-mails contenant des liens ou des pièces jointes infectés tels que des factures d’expédition ou des bons de commande.

« Cette approche a eu un impact global sur l’écosystème des compte-gouttes », a déclaré Europol. « Le malware, dont l’infrastructure a été supprimée pendant les journées d’action, a facilité les attaques avec des ransomwares et d’autres logiciels malveillants. »

La police néerlandaise a averti que ces actions devraient alerter les cybercriminels qu’ils peuvent être arrêtés.

« Cette opération montre qu’on laisse toujours des traces, personne n’est introuvable, même en ligne », a déclaré Stan Duijf, de la police nationale néerlandaise, dans une déclaration vidéo.

Martina Link, directrice adjointe de la police criminelle fédérale allemande, a qualifié cette opération de « plus grande opération de cyber-police internationale à ce jour ».

« Grâce à une coopération internationale intensive, il a été possible de rendre inoffensifs six des plus grandes familles de logiciels malveillants », a-t-elle déclaré dans un communiqué.

Les autorités allemandes demandent l’arrestation de sept personnes soupçonnées d’être membres d’une organisation criminelle dont le but était de propager le malware Trickbot. Une huitième personne est soupçonnée d’être l’un des meneurs du groupe derrière Smokeloader.

Europol a annoncé qu’il ajoutait les huit suspects recherchés par l’Allemagne à sa liste des personnes les plus recherchées.

___

L’écrivain d’Associated Press Geir Moulson à Berlin a contribué à ce rapport.


Source link