Lutte contre les ransomwares : Europol neutralise 300 serveurs et émet 20 mandats d'arrêt
Dans le cadre de l'opération “Endgame 2.0”, Europol et Eurojust ont démantelé l'infrastructure derrière un logiciel malveillant utilisé pour déployer des ransomwares. 300 serveurs ont été mis hors service et 20 mandats d'arrêt internationaux ont été émis. Europol vient également de neutraliser avec Microsoft une partie de l'infrastructure de Lumma Stealer, l'un des principaux malwares de vol d'identifiants au monde.
Un sacré coup de filet. Europol et Eurojust (agence chargée de la coopération judiciaire en matière pénale) annoncent ce 23 mai avoir mené une action d'envergure dans la lutte contre les ransomwares. “L'opération s'est concentrée sur les malwares d'accès initial, c'est-à-dire les outils utilisés par les cybercriminels pour infiltrer les systèmes sans se faire remarquer avant de déployer des rançongiciels, précisent les deux agences. En désactivant ces points d'entrée, les enquêteurs ont frappé au tout début de la chaîne de cyberattaque, portant ainsi atteinte à l'ensemble de l'écosystème de la cybercriminalité.”
Sept pays ont participé à l'opération, dont la France
Entre le 19 et le 22 mai, 300 serveurs ont été mis hors service dans le monde, dont une cinquantaine en Allemagne, et 650 noms de domaines ont été neutralisés. Des mandats d'arrêt internationaux contre une vingtaine de personnes, majoritairement russes, ont été émis. 3,5 millions d'euros en cryptomonnaies ont enfin été saisis. Europol affirme que sept souches de malwares ont été neutralisées, parmi lesquelles HijackLoader, utilisée l'année dernière dans le cadre d'une campagne de phishing contre la banque espagnole BBVA.
Les autorités de sept pays ont participé à l'opération, dont en France la police et la gendarmerie nationale, la Direction de la police judiciaire de Paris et la Juridiction nationale de lutte contre la criminalité organisée (Junalco). D'après le parquet général de Francfort en charge de la lutte contre la cybercriminalité, des enquêtes sont actuellement menées pour les chefs de suspicion d'extorsion en bande organisée et d'appartenance à une organisation criminelle à l'étranger.
Une action qui s'inscrit dans un large effort de lutte contre les ransomwares
L'opération, baptisée “Endgame 2.0”, intervient un an après une autre opération d'Europol du même nom ayant conduit à mettre hors ligne plus de cent serveurs en Europe et en Amérique du Nord et à interpeller quatre cybercriminels en Ukraine et en Arménie. Eurojust précisait alors que l'un des principaux suspects avait gagné plus de 69 millions d'euros en cryptomonnaies après avoir loué une infrastructure nécessaire au déploiement de ransomwares.
Cette semaine, Europol a également aidé Microsoft à suspendre l'infrastructure technique de Lumma Stealer, l'un des principaux logiciels malveillants de vol d'identifiants. Cet outil, commercialisé et vendu sur des forums clandestins depuis 2022, s'installait sur les postes de ses victimes à travers des campagnes de phishing ou des publicités malveillantes. Il pouvait ensuite dérober tous les identifiants enregistrés dans un gestionnaire de mots de passe (y compris des coordonnées bancaires). Entre mars et mai, Microsoft a identifié 394 000 PC Windows infectés par le malware, dont une bonne partie en Europe.
![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
