Dernières Nouvelles | News 24

Une opération policière massive à travers l’Europe détruit les réseaux de ransomwares et arrête 4 suspects

LA HAYE, Pays-Bas (AP) — La police coordonnée par les agences de justice et de police de l’Union européenne a démantelé les réseaux informatiques responsables de la propagation de ransomwares via des courriels infectés, dans le cadre de ce qu’ils ont appelé la plus grande opération internationale jamais menée contre cette forme lucrative de cybercriminalité.

L’agence de coopération judiciaire de l’Union européenne, Eurojust, a déclaré jeudi que la police avait arrêté quatre suspects de « grande valeur », mis hors service plus de 100 serveurs et pris le contrôle de plus de 2 000 domaines Internet.

L’énorme démantèlement de cette semaine, baptisé Endgame, a impliqué une action coordonnée en Allemagne, aux Pays-Bas, en France, au Danemark, en Ukraine, aux États-Unis et au Royaume-Uni, a indiqué Eurojust. Trois suspects ont également été arrêtés en Ukraine et un en Arménie. Des perquisitions ont été effectuées en Ukraine, au Portugal, aux Pays-Bas et en Arménie, a ajouté l’agence de police européenne Europol.

Il s’agit de la dernière opération internationale visant à perturber les opérations de malwares et de ransomwares. Cela faisait suite au démantèlement massif en 2021 d’un botnet appelé Émotet, a déclaré Eurojust. Un botnet est un réseau d’ordinateurs piratés généralement utilisés à des fins malveillantes.

Europol a promis que ce ne serait pas le dernier démantèlement.

« L’opération Endgame ne se termine pas aujourd’hui. De nouvelles actions seront annoncées sur le site Internet Opération Endgame, » Europol a déclaré dans un communiqué.

La police néerlandaise a déclaré que les dommages financiers causés par le réseau aux gouvernements, aux entreprises et aux utilisateurs individuels sont estimés à plusieurs centaines de millions d’euros (dollars).

« Des millions de personnes sont également victimes parce que leurs systèmes ont été infectés, ce qui les fait participer à ces botnets », indique le communiqué néerlandais.

Eurojust a déclaré que l’un des principaux suspects avait gagné une crypto-monnaie d’une valeur d’au moins 69 millions d’euros (74 millions de dollars) en louant une infrastructure criminelle pour diffuser des ransomwares.

« Les transactions du suspect sont constamment surveillées et l’autorisation légale de saisir ces actifs lors d’actions futures a déjà été obtenue », a ajouté l’agence de police européenne Europol.

L’opération ciblait les « droppers » de logiciels malveillants appelés IcedID, Pikabot, Smokeloader, Bumblebee et Trickbot. Un compte-gouttes est un logiciel malveillant généralement propagé dans les e-mails contenant des liens ou des pièces jointes infectés tels que des factures d’expédition ou des bons de commande.

« Cette approche a eu un impact mondial sur l’écosystème des compte-gouttes », a déclaré Europol. « Le malware, dont l’infrastructure a été supprimée pendant les journées d’action, a facilité les attaques avec des ransomwares et d’autres logiciels malveillants. »

Ben Jones, PDG de Searchlight Cyber, une société qui fournit des renseignements sur le dark web, a salué cette opération comme un exemple de la manière dont la coopération internationale peut réprimer la cybercriminalité.

« Là où les cybercriminels utilisaient auparavant leur capacité à opérer au-delà des frontières pour échapper au bras de la justice, des opérations comme Endgame – coordonnées dans plusieurs juridictions – démontrent que cette tactique d’évasion est de plus en plus intenable », a déclaré Jones dans des commentaires envoyés par courrier électronique à l’Associated Press. « Le réseau des forces de l’ordre s’élargit et les « zones de sécurité » pour les activités cybercriminelles deviennent de plus en plus difficiles à trouver. »

La police néerlandaise a déclaré que ces actions devraient alerter les cybercriminels qu’ils peuvent être arrêtés.

« Cette opération montre qu’on laisse toujours des traces, personne n’est introuvable, même en ligne », a déclaré Stan Duijf, de la police nationale néerlandaise, dans une déclaration vidéo.

Martina Link, directrice adjointe de la police criminelle fédérale allemande, a qualifié cette opération de « plus grande opération de cyber-police internationale à ce jour ».

« Grâce à une coopération internationale intensive, il a été possible de rendre inoffensifs six des plus grandes familles de logiciels malveillants », a-t-elle déclaré dans un communiqué.

Les autorités allemandes demandent l’arrestation de sept personnes soupçonnées d’être membres d’une organisation criminelle dont le but était de propager le malware Trickbot. Une huitième personne est soupçonnée d’être l’un des meneurs du groupe derrière Smokeloader.

Europol a annoncé qu’il ajoutait les huit suspects recherchés par l’Allemagne à sa liste des personnes les plus recherchées.

___

L’écrivain d’Associated Press Geir Moulson à Berlin a contribué à ce rapport.




Source link