Ces saisies font suite à une opération menée conjointement par les forces de l'ordre du Canada, du Danemark, de l'Allemagne, des Pays-Bas et des États-Unis, qui ont ciblé des infrastructures au service de cybercriminels utilisant SocGholish, Amadey et StealC, trois logiciels malveillants phares du modèle « cybercriminalité en tant que service » (cybercrime-as-a-service) servant à collecter les informations et les données sensibles des victimes.
47 millions de dollars de cryptomonnaies illicites saisis dans le cadre d'une opération d'Europol contre les réseaux mondiaux de cybercriminalité
ÉCRIT PAR
PARTAGER
Points clés
- Europol a mené mercredi l’opération « Endgame », qui a permis de mettre hors service 326 serveurs afin de paralyser les marchés mondiaux de logiciels malveillants.
- Les forces de l'ordre ont saisi 47 millions de dollars en cryptomonnaies et ont également récupéré 27 millions d'identifiants piratés.
- Microsoft a recensé 140 000 infections en mai liées aux logiciels malveillants Amadey et StealC.
Europol sévit contre les réseaux d’infrastructures criminelles basés sur des logiciels malveillants
Mercredi, Europol a annoncé la conclusion d’une opération internationale visant à démanteler un réseau dédié à la fourniture d’infrastructures soutenant des campagnes mondiales de logiciels malveillants de type « cybercriminalité en tant que service ».
Dans le cadre d’une opération internationale conjointe baptisée « Endgame », menée en collaboration avec le Canada, le Danemark, l’Allemagne, les Pays-Bas, le Royaume-Uni, les États-Unis et des entreprises telles que Microsoft, les forces de l’ordre ont pris des mesures contre 326 serveurs et 142 domaines, paralysant ainsi ces réseaux.
Europol a révélé qu’à la suite de cette opération, il avait également saisi 47 millions de dollars d’actifs cryptographiques « d’origine criminelle » et récupéré plus de 27 millions d’identifiants volés.
L’opération visait trois logiciels malveillants clés qui servaient d’outils de « cybercriminalité en tant que service », proposant leurs services à d’autres cybercriminels cherchant à infecter des systèmes spécifiques. SocGholish diffusait de fausses mises à jour de navigateur via un site WordPress infecté. Il était utilisé comme vecteur de ransomware.
StealC, une autre plateforme logicielle malveillante, visait à extraire des mots de passe, à accéder aux données et aux identités numériques des appareils des victimes, puis à les mettre à disposition à des fins criminelles illicites.
Enfin, Amadey, le troisième logiciel malveillant, se propageait par le biais de campagnes de phishing et avait un double objectif : permettre l’introduction d’autres logiciels malveillants dans les systèmes compromis et récupérer des données sensibles.
Microsoft a constaté qu’Amadey et StealC étaient liés à plus de 140 000 infections au cours des deux premières semaines de mai, tandis que SocGholish a infecté 14 971 sites.
Europol a souligné que l’opération Endgame marquait un changement de stratégie dans la lutte contre les cybercriminels. « Au lieu de se concentrer uniquement sur des menaces individuelles, Europol, les forces de l’ordre et les autorités judiciaires, ainsi que des partenaires du secteur privé, ont démantelé l’ensemble de la chaîne permettant aux cyberattaques de prendre de l’ampleur », a-t-il souligné.
Cette opération fait suite au démantèlement de Tycoon 2FA, une importante plateforme de hameçonnage utilisée par les criminels pour contourner l’authentification multifactorielle. Europol a coordonné ses efforts avec Coinbase, Microsoft et les forces de l’ordre en Lettonie, en Lituanie, au Portugal, en Pologne, en Espagne et au Royaume-Uni.
Cet article a été traduit de l'anglais à l'aide de l'IA. La version originale en anglais fait foi ; les traductions automatiques peuvent contenir des inexactitudes, en particulier dans la terminologie juridique et réglementaire.
