Ransomware : plus de 100 serveurs neutralisés lors d’une opération sans précédent, les autorités assomment les pirates
Europol a mené une opération de très grande envergure afin de mettre fin à la propagation de nombreux ransomwares. Baptisée “Endgame”, c'est un succès international majeur.
Les cyberattaques n'ont jamais été aussi nombreuses qu'actuellement. Devant la menace que représente les malwares et leur dérivés les ransomwares, les autorités enchaînent les opérations pour tenter d'endiguer leur diffusion. Entre le 27 et le 29 mai 2024, Europol a ainsi coordonné depuis son siège de La Haye aux Pays-Bas “la plus grande opération jamais réalisée” contre les “droppers“, ces programmes malveillants qui servent à déployer les rançongiciels pour infecter le plus grand nombre. Prenant le nom de “Endgame”, c'est un succès à l'échelle internationale.
Le bilan de l'opération est conséquent : une vingtaine de perquisitions réalisées en Ukraine, en Arménie, aux Pays-Bas et au Portugal, plus de 100 serveurs mis hors d'état de nuire dans plusieurs pays européens, aux États-Unis et au Canada, puis 4 arrestations. En parallèle, le noms de 8 personnes en lien avec ces cybercrimes vont rejoindre la liste des individus les plus recherchés d'Europe. Europol se félicite des résultats en affirmant que Endgame a eu “un impact mondial sur l’écosystème des « droppers »“.
Europol saisit plus de 100 serveurs dédiés à la propagation des ransomwares dans le monde
Comme le rappelle l'agence européenne, les droppers “ne causent généralement pas de dommages directs, mais sont cruciaux pour accéder et mettre en œuvre des logiciels nuisibles sur les systèmes concernés. Tous sont désormais utilisés pour déployer des rançongiciels et sont considérés comme la principale menace dans la chaîne d’infection“. Au total, 6 types de droppers ont été visés : IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.
Lire aussi – Windows 10 et 11 : ce ransomware a une méthode très sournoise pour bloquer votre PC
La France a notamment identifié la personne en charge de SystemBC et permis le démantèlement de dizaines de serveurs de l’infrastructure associée. Les autorités du pays ont également trouvé qui était derrière Trickbot, menant à son interpellation chez lui en Ukraine. De même pour l'administrateur de Bumblebee, arrêté puis auditionné en Arménie. Europol tenait à boucler l'opération avant les Jeux olympiques de Paris 2024, événement qui provoque une multiplication des cyberattaques.
Source : Le Monde