L’opération a été dirigée par la France, l’Allemagne et les Pays-Bas, mais elle a impliqué au total une dizaine de pays.
Quatre personnes ont été arrêtées et plus de 100 serveurs ont été mis hors ligne dans « la plus grande opération jamais réalisée » contre les « botnets », des réseaux déployant des logiciels malveillants particulièrement agressifs, a annoncé Europol, jeudi 30 mai.
Baptisée « Endgame », cette vaste opération internationale a visé notamment les groupements à l’origine des six familles de logiciels malveillants Bumblebee, Pikabot, Smokeloader, System BC, IcedID et Trickbot. Ces réseaux se spécialisent dans la diffusion de « droppers », un type de logiciel malveillant conçu pour ouvrir la porte du système ciblé à d’autres programmes dangereux, notamment les rançongiciels.
Ces « droppers » sont associés à au moins 15 groupements de rançongiciels, ont précisé dans un communiqué conjoint l’Office fédéral de police criminelle allemand et le parquet de Francfort.
Le coup de filet a eu « un impact mondial » sur ce marché, se félicite Europol.
Huit fugitifs, recherchés pour leur rôle dans ces activités de cybercriminalité, « seront ajoutés à la liste des personnes les plus recherchées d’Europe », annonce Europol.
L’opération, mise en œuvre entre lundi et mercredi, a été initiée et dirigée par la France, l’Allemagne et les Pays-Bas. Les serveurs visés étaient situés dans différents pays européens, ainsi qu’aux États-Unis et au Canada. L’an passé, une opération internationale impliquant la France avait déjà permis de démanteler le réseau malveillant Qakbot.
Avec Francetvinfo
