LEBIGDATA.FR I.A, Cloud & Cybersécurité
C'est un énorme coup de filet que les autorités ont réalisé, cette semaine, grâce à l'opération Endgame. Elles démantèlent un vaste réseau de piratage.
Europol a annoncé, jeudi, l'arrestation de quatre figures éminentes du cybercrime européen. Cette intervention d'ampleur a également permis la mise hors ligne de plus de cent serveurs. La police criminelle européenne doit cette réussite à l'opération Endgame. Cette action internationale contre les logiciels malveillants se poursuit.
Pour les autorités, il s'agit de « la plus grande opération jamais réalisée » contre des logiciels malveillants. Ces derniers jouent un rôle majeur dans le déploiement des ransomwares.
Endgame a eu un impact mondial sur l'écosystème des droppers. Cette catégorie rassemble les logiciels utilisés pour l'infiltration de malwares dans un système cible.
Une opération pilotée depuis La Haye, où siège Europol. Environ une vingtaine de perquisitions ont eu lieu en Arménie, en Ukraine, au Portugal et aux Pays-Bas.
Précisons que les quatre arrestations ont eu lieu en Ukraine et en Arménie. Huit autres individus font désormais partie de la liste des personnes les plus recherchées en Europe.
Les droppers, menace prise très au sérieux
Ce n'est pas anodin si nous parlons de “parrains du cybercrime”. L'un des principaux suspects a engrangé plus de 69 millions d'euros en cryptomonnaie à travers ses activités. C'est ce qu'a permis de découvrir l'enquête en cours depuis 2022.
Dans le cadre de l'opération Endgame, la police criminelle européenne a d'abord concentré ses efforts sur les groupements responsables des six familles de malwares :
- IcedID
- SystemBC
- Bumblebee
- SmokeLoader
- Pikabot
- Trickbot
Par ailleurs, ces droppers possèdent des liens avec au moins 15 groupements de ransomwares. Notons qu'ils sont indispensables aux cybercriminels pour contourner les pare-feux et pour déployer les logiciels malveillants.
En raison de son importance dans la chaîne d'infection, les autorités européennes considèrent les droppers comme la principale menace.
Le rôle crucial des enquêteurs français
L'opération Endgame est un formidable exemple de la réussite de la coopération européenne. La Commission doit s'inspirer de celui-ci pour construire la défense européenne contre les cybermenaces.
D'autre part, il faut savoir que chaque dropper possède sa particularité. SystemBC facilite et masque la communication entre des serveurs de contrôle et un système compromis.
Le remarquable travail des enquêteurs français a permis de retrouver l'administrateur de ce dropper. L'identification facilitait la cartographie de tout son réseau. Europol pouvait ensuite procéder au démantèlement des dizaines de serveurs alloués.
Pas de fin pour l'opération Endgame
Les enquêteurs français ont également identifié les administrateurs respectifs de Pikabot et de Bumblebee. Le premier dropper rend possible le déploiement des ransomwares, le vol de données et le contrôle à distance des ordinateurs infectés.
Les hackers répandent le second dropper à travers de vastes campagnes de phishing. Celui-ci facilite l'exécution des attaques et leur déploiement.
Par ailleurs, il était urgent pour les autorités françaises de neutraliser ces réseaux avant la tenue des Jeux olympiques en juillet prochain. Des cyberattaques pendant cet événement mondial d'ampleur pourraient être désastreuses.
L'opération Endgame n'en a pas encore fini avec le cybercrime. En effet, Europol prévoit de nouvelles arrestations et la saisie d'autres serveurs.
Cela, sera-t-il suffisant pour protéger les JO ?
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
