-
Course à l'IA: les objectifs climatiques de Google et Amazon s'éloignent encore
-
Gaz à effet de serre: comment sont déclarées (et vérifiées) les émissions des industriels européens
-
La Fonderie de Bretagne placée en redressement judiciaire
-
L'avortement au Kenya, un tabou qui tue des milliers de femmes
-
La Cour suprême étend encore les pouvoirs présidentiels mais frustre Trump de ses objectifs fétiches
-
Au Tadjikistan, des prénoms sous contrôle de l'Etat
-
Climat: face aux submersions, l'île d'Oléron ravive ses marais salants
-
Le réseau électrique français se rafraichit en vue des futures canicules
-
"Le prince de Dubaï", nouveau visage de l'escroquerie sentimentale
-
La moitié est des Etats-Unis sous une chaleur "atroce"
-
Canicule au travail: la CGT veut un changement d'urgence de la loi, le gouvernement des accords par métier
-
Les incendies dans le Sud marquent le pas, Nuñez attendu dans l'Aude
-
Mondial-2026: la Suisse écarte l'Algérie et renoue avec les 8es
-
"Pas un musée" : un village slovaque classé par l'Unesco ploie sous le tourisme
-
Championnat des nations: les Bleus en lever de rideau face à la montagne All Black
-
Tour de France: Paul Seixas, un espoir français
-
Mondial-2026: Scaloni, ex-intérimaire, champion du monde, centenaire
-
Au moins 30 morts à Kiev dans les pires frappes russes sur la capitale ukrainienne
-
Le corps du guide suprême Khamenei est arrivé sur le lieu de ses funérailles à Téhéran
-
Mondial-2026: Ronaldo et Portugal survivent à la Croatie, l'Espagne les attend
-
A New York, le mariage de Taylor Swift et Travis Kelce est lancé
-
Un attentat dans un café de Damas fait neuf morts
-
Loi d'urgence agricole: le Sénat imprime ses marqueurs, inquiétudes sur l'avenir du texte
-
L'Iran va faire ses adieux à Khamenei, le guide suprême tué au début de la guerre
-
Législatives en Algérie: participation provisoire de 20,79%, vers un possible plus bas historique
-
Au moins 27 morts à Kiev dans les pires frappes russes sur la capitale ukrainienne
-
Donald Trump au pied du Mont Rushmore pour lancer les festivités des 250 ans
-
GPA: la Cour de cassation se prononce sur la reconnaissance de la filiation
-
A New York, le mariage de Taylor Swift est lancé
-
Mondial-2026: comment la France peut faire céder le mur paraguayen ?
-
Mondial-2026: la Roja bombe le torse et attend Ronaldo ou Modric
-
Mondial-2026: l'Espagne se balade et rassure contre l'Autriche, avant les 8es
-
Venezuela: un survivant extrait des décombres huit jours après le séisme
-
Wimbledon: Rybakina, Swiatek et Zverev foncent au troisième tour, Anisimova accrochée
-
Le Sud en proie à des feux prématurés, violents, attisés par les "événements climatiques"
-
A New York, mariage imminent pour Taylor Swift et Travis Kelce
-
Au moins 25 morts à Kiev dans les pires frappes russes sur la capitale ukrainienne
-
Christine Lagarde n'exclut pas de quitter la BCE pour peser dans le débat présidentiel
-
Wimbledon: Swiatek, Fritz et Zverev foncent au troisième tour, Anisimova accrochée
-
La SNCF de nouveau interpellée après la mort d'un chat sur des voies en gare de Lyon
-
Pas de cigarettes pour les nouvelles générations: l'Assurance maladie dégaine une mesure choc
-
Guinée : un ex-Premier ministre condamné en appel à trois ans et neuf mois de prison
-
A New York, place au mariage plus si secret de Taylor Swift et Travis Kelce
-
Le coup de rabot de MaPrimeRénov' refusé par le Conseil national de l'habitat
-
Les canicules, une "hécatombe invisible" dans les écosystèmes marins
-
Le Sud en proie à des feux prématurés, violents, boostés par les "événements climatiques"
-
Jérôme Chapuis reprend la direction de La Croix après l'approbation de la rédaction
-
OpenAI a proposé au gouvernement américain une part de 5% de son capital (presse)
-
Wimbledon: Swiatek et Fritz foncent au troisième tour
-
La SNCF de nouveau interpellée après la mort d'un animal domestique sur des voies en gare
Des logiciels malveillants neutralisés dans une vaste opération internationale
Quatre personnes ont été arrêtées et plus de 100 serveurs mis hors ligne lors de "la plus grande opération jamais réalisée" contre des logiciels malveillants jouant un rôle majeur dans le déploiement de rançongiciels, a annoncé jeudi Europol.
Baptisée "Endgame", cette opération internationale a eu "un impact mondial sur l'écosystème des +droppers+", a déclaré Europol, désignant un type de logiciel utilisé pour insérer d'autres maliciels dans un système cible.
Outre les quatre interpellations, en Arménie et Ukraine, huit individus liés à ces activités criminelles vont être ajoutés à la liste des personnes les plus recherchées d’Europe.
Ce coup de filet, coordonné entre les 27 et 29 mai depuis le siège de l'agence européenne de police à La Haye, a aussi donné lieu à près d'une vingtaine de perquisitions en Arménie, Ukraine, ainsi qu'au Portugal et Pays-Bas.
Plus de 100 serveurs ont été saisis dans différents pays européens, aux États-Unis et au Canada.
Ce sont principalement des entreprises, autorités et institutions nationales qui ont été victimes des "systèmes malveillants" démantelés, selon l'agence judiciaire européenne, Eurojust.
La police néerlandaise a estimé les dommages subis à des "centaines de millions d'euros".
"Des millions de particuliers ont également été victimes", a-t-elle ajouté.
Selon l’enquête, ouverte en 2022, l’un des principaux suspects a gagné au moins 69 millions d’euros en crypto-monnaie en louant une infrastructure criminelle pour le déploiement de rançongiciels, a détaillé Eurojust.
Les autorités ont visé en premier lieu les groupements à l'origine des six familles de logiciels malveillants: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.
Ces "droppers" sont associés à au moins 15 groupements de rançongiciels, ont précisé dans un communiqué conjoint l’Office fédéral de police criminelle allemand et le parquet de Francfort.
- "Principale menace" -
Les droppers "permettent aux criminels de contourner les mesures de sécurité et de déployer des programmes nuisibles", a expliqué Europol.
"Eux-mêmes ne causent généralement pas de dommages directs, mais sont cruciaux pour accéder et mettre en œuvre des logiciels nuisibles sur les systèmes concernés", a ajouté l'agence.
"Tous sont désormais utilisés pour déployer des rançongiciels et sont considérés comme la principale menace dans la chaîne d’infection", a-t-elle précisé.
Dans les secteurs de la santé, de l'éducation et de l'administration publique, des fichiers ou des systèmes entiers sont cryptés par les cybercriminels "de manière à ce que les données ne soient plus accessibles", a expliqué Benjamin Krause, procureur allemand chargé de la lutte contre la cybercriminalité.
Les cybercriminels exigent alors des rançons pour rendre ces données à nouveau utilisables, des attaques pouvant menacer "l'existence des entreprises", a-t-il poursuivi lors d'une conférence de presse.
Ces malfaiteurs ont recours aux services criminels d'autres groupes spécialisés dans l'infection initiale et peuvent ensuite charger des rançongiciels sur ces systèmes, les "droppers", a-t-il détaillé.
SystemBC facilitait par exemple la communication anonyme entre un système infecté et des serveurs de commande et de contrôle, a précisé Europol.
Pikabot permettait le déploiement de rançongiciels, la prise de contrôle d'ordinateurs à distance et le vol de données.
"Trickbot", a été utilisé notamment pour rançonner des hôpitaux et centres de santé aux Etats-Unis pendant la pandémie de Covid-19.
- "Avant les Jeux olympiques" -
Les enquêteurs français ont identifié l’administrateur de "SystemBC", cartographié les infrastructures liées au "dropper", et coordonné le démantèlement de dizaines de serveurs de contrôle, a indiqué la procureure de la République de Paris, Laure Beccuau, dans un communiqué.
L’administrateur de Pikabot a aussi été identifié par les autorités françaises, qui ont procédé à son interpellation et à une perquisition de son domicile, en Ukraine, avec le concours des autorités ukrainiennes, a précisé Mme Beccuau.
Les enquêteurs français ont également identifié l’un des acteurs principaux de "Bumblebee", procédé à son audition en Arménie, ainsi qu’à des opérations de perquisition.
"Cette opération, on voulait la faire avant les Jeux olympiques" de Paris, cet été, a déclaré à l’AFP, Nicolas Guidoux, le chef de l’Office anti-cybercriminalité de la police judiciaire (Ofac), qui l'a coordonnée côté français.
"C’est important de fragiliser les infrastructures attaquantes, de limiter leurs moyens", avant cet évènement mondial, où les autorités craignent de nombreuses cyberattaques, a-t-il relevé.
Ce n’est qu’après l’analyse des serveurs démantelés que les autorités pourront donner une estimation du nombre de victimes, a-t-il précisé.
L'opération "Endgame" se poursuit et d'autres arrestations sont attendues, a précisé Europol.
D.Schneider--BTB