The China Mail - Des logiciels malveillants neutralisés dans une opération internationale

USD -
AED 3.6725
AFN 66.000025
ALL 81.650076
AMD 364.492912
ANG 1.790258
AOA 916.999921
ARS 1475.820069
AUD 1.42735
AWG 1.79625
AZN 1.687821
BAM 1.706416
BBD 2.006029
BDT 122.785511
BGN 1.717508
BHD 0.3756
BIF 2971.48391
BMD 1
BND 1.287041
BOB 6.923833
BRL 5.091599
BSD 0.995995
BTN 95.823027
BWP 13.525858
BYN 2.872299
BYR 19600
BZD 2.003202
CAD 1.40405
CDF 2258.999722
CHF 0.8049
CLF 0.023505
CLP 925.089841
CNY 6.768799
CNH 6.76854
COP 3231.03
CRC 452.203653
CUC 1
CUP 26.5
CVE 96.205105
CZK 21.112694
DJF 177.360746
DKK 6.52063
DOP 58.176615
DZD 132.988002
EGP 50.529804
ERN 15
ETB 158.974974
EUR 0.872098
FJD 2.24025
FKP 0.7473
GBP 0.738716
GEL 2.619451
GGP 0.7473
GHS 11.46888
GIP 0.7473
GMD 73.999932
GNF 8734.988375
GTQ 7.598515
GYD 208.385501
HKD 7.838675
HNL 26.849894
HRK 6.573795
HTG 130.178547
HUF 313.1255
IDR 18042.4
ILS 2.99905
IMP 0.7473
INR 96.59815
IQD 1310
IRR 1375000.000234
ISK 124.830055
JEP 0.7473
JMD 157.87017
JOD 0.709045
JPY 162.14999
KES 129.290106
KGS 87.449604
KHR 4024.620592
KMF 428.99987
KPW 900.000068
KRW 1487.120046
KWD 0.309301
KYD 0.83
KZT 469.0506
LAK 22515.955382
LBP 89193.171953
LKR 334.90815
LRD 180.778341
LSL 16.309633
LTL 2.95274
LVL 0.60489
LYD 6.381113
MAD 9.340954
MDL 17.509695
MGA 4299.999685
MKD 53.781359
MMK 2099.398858
MNT 3586.587158
MOP 8.042438
MRU 40.109905
MUR 47.120157
MVR 15.460251
MWK 1735.99975
MXN 17.383804
MYR 4.078203
MZN 63.910115
NAD 16.31028
NGN 1377.120159
NIO 36.651704
NOK 9.666205
NPR 153.316495
NZD 1.709465
OMR 0.384487
PAB 0.996035
PEN 3.382501
PGK 4.384943
PHP 61.685005
PKR 276.812616
PLN 3.771825
PYG 6040.856922
QAR 3.646016
RON 4.569401
RSD 102.398004
RUB 77.494461
RWF 1465.108468
SAR 3.755166
SBD 8.071362
SCR 14.488809
SDG 600.501643
SEK 9.591115
SGD 1.2897
SHP 0.746601
SLE 24.375019
SLL 20969.507346
SOS 571.49767
SRD 37.6635
STD 20697.981008
STN 21.375071
SVC 8.715302
SYP 110.532098
SZL 16.310149
THB 33.589948
TJS 9.183306
TMT 3.51
TND 2.92875
TOP 2.40776
TRY 47.036971
TTD 6.760925
TWD 32.158597
TZS 2629.712936
UAH 44.576795
UGX 3680.162632
UYU 40.082189
UZS 12039.488895
VES 724.839797
VND 26255.5
VUV 120.301282
WST 2.763963
XAF 572.290928
XAG 0.017308
XAU 0.000246
XCD 2.70255
XCG 1.795061
XDR 0.711746
XOF 573.000301
XPF 104.053152
YER 236.650168
ZAR 16.38345
ZMK 9001.19797
ZMW 18.14224
ZWL 321.999592
  • AEX

    8.0600

    1097.9

    +0.74%

  • BEL20

    -4.4900

    5613.51

    -0.08%

  • PX1

    15.9000

    8382.43

    +0.19%

  • ISEQ

    114.1800

    13870.64

    +0.83%

  • OSEBX

    -1.5700

    1962.59

    -0.08%

  • PSI20

    -41.9800

    9084.95

    -0.46%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -40.6800

    4380.98

    -0.92%

  • N150

    12.2400

    4233.59

    +0.29%

Des logiciels malveillants neutralisés dans une opération internationale
Des logiciels malveillants neutralisés dans une opération internationale / Photo: © AFP/Archives

Des logiciels malveillants neutralisés dans une opération internationale

Quatre personnes ont été arrêtées et plus de 100 serveurs mis hors ligne lors de "la plus grande opération jamais réalisée" contre des logiciels malveillants jouant un rôle majeur dans le déploiement de rançongiciels, a annoncé jeudi Europol.

Taille du texte:

Baptisée "Endgame", cette opération internationale a eu "un impact mondial sur l'écosystème des +droppers+", a déclaré Europol, désignant un type de logiciel utilisé pour insérer d'autres maliciels dans un système cible.

Outre les quatre interpellations, effectuées en Arménie et Ukraine, huit individus liés à ces activités criminelles vont être ajoutés à la liste des personnes les plus recherchées d’Europe.

Ce coup de filet, coordonné entre les 27 et 29 mai depuis le siège de l'agence européenne de police à La Haye, a donné lieu à près d'une vingtaine de perquisitions en Arménie, Ukraine, ainsi qu'au Portugal et Pays-Bas.

Plus de 100 serveurs ont été saisis dans différents pays européens, aux États-Unis et au Canada.

Ce sont principalement des entreprises, autorités et institutions nationales qui ont été victimes des "systèmes malveillants" démantelés, selon l'agence judiciaire européenne, Eurojust.

Elles ont, selon la police néerlandaise, subi des dommages s’élevant à des "centaines de millions d'euros".

"Des millions de particuliers ont également été victimes parce que leurs systèmes ont été infectés, ce qui les a intégrés" à ces logiciels malveillants, a précisé la police néerlandaise dans un communiqué.

Selon l’enquête, ouverte en 2022, l’un des principaux suspects a gagné au moins 69 millions d’euros en crypto-monnaie en louant une infrastructure criminelle pour le déploiement de rançongiciels, a détaillé Eurojust.

Les autorités ont visé en premier lieu les groupements à l'origine des six familles de logiciels malveillants: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.

Ces "droppers" sont associés à au moins 15 groupements de rançongiciels, ont précisé dans un communiqué conjoint l’Office fédéral de police criminelle allemand et le parquet de Francfort.

- "Principale menace" -

Les droppers "permettent aux criminels de contourner les mesures de sécurité et de déployer des programmes nuisibles", a expliqué Europol.

"Eux-mêmes ne causent généralement pas de dommages directs, mais sont cruciaux pour accéder et mettre en œuvre des logiciels nuisibles sur les systèmes concernés", a ajouté l'agence.

"Tous sont désormais utilisés pour déployer des rançongiciels et sont considérés comme la principale menace dans la chaîne d’infection", a-t-elle précisé.

Ils sont généralement installés via des mails contenant des liens infectés ou des pièces jointes Word et PDF pour accéder aux données personnelles et/ou aux comptes bancaires des utilisateurs d'ordinateurs, a expliqué Eurojust.

Les enquêteurs français ont identifié l’administrateur de "SystemBC", cartographié les infrastructures liées au "dropper", et coordonné le démantèlement de dizaines de serveurs de contrôle, a indiqué la procureure de la République de Paris, Laure Beccuau, dans un communiqué.

L’administrateur de Pikabot a aussi été identifié par les autorités françaises, qui ont procédé à son interpellation et à une perquisition de son domicile, en Ukraine, avec le concours des autorités ukrainiennes, a précisé Mme Beccuau.

Les enquêteurs français ont également identifié l’un des acteurs principaux de "Bumblebee", procédé à son audition en Arménie, ainsi qu’à des opérations de perquisition.

"Trickbot", a été utilisé notamment pour rançonner des hôpitaux et centres de santé aux Etats-Unis pendant la pandémie de Covid-19.

"Cette opération, on voulait la faire avant les Jeux olympiques" de Paris, cet été, a déclaré à l’AFP, Nicolas Guidoux, le chef de l’Office anti-cybercriminalité de la police judiciaire (Ofac), qui a coordonné l’opération côté français.

"C’est important de fragiliser les infrastructures attaquantes, de limiter leurs moyens", avant cet évènement mondial, où les autorités craignent de nombreuses cyberattaques, a-t-il relevé.

Ce n’est qu’après l’analyse des serveurs démantelés que les autorités pourront donner une estimation du nombre de victimes, a-t-il précisé.

L'opération "Endgame" se poursuit et d'autres arrestations sont attendues, a précisé Europol.

P.Deng--ThChM