-
A Washington, la "grande foire" de Trump pour les 250 ans des Etats-Unis divise
-
Séismes au Venezuela: espoirs et douche froide sous les décombres
-
Budget des Armées : le Parlement appelé à valider un nouvel effort à 36 milliards
-
Mondial-2026: Mbappé sublime les Bleus, parés pour les 8es, la Norvège défiera le Brésil
-
Mondial-2026: démonstration des Bleus, en route pour les 8e
-
Détournement de fonds de l'UE: série de perquisitions dans une enquête ciblant notamment le RN
-
Tennis: à 44 ans, la légende Serena Williams rate ses retrouvailles avec Wimbledon
-
Tennis: Serena Williams battue au 1er tour de Wimbledon pour son retour en simple à 44 ans
-
Le Mercosur affiche ses divergences après l'accord commercial conclu avec l'UE
-
Wall Street: le Nasdaq conclut son meilleur trimestre depuis le Covid-19, à +21%
-
Des milliers de Sud-Africains défilent pour exiger le départ des sans-papiers
-
"Pire qu'en Inde": à Rome, les touristes face au supplice de la canicule
-
Mondial-2026: la Norvège prend rendez-vous avec le Brésil, la France en salle d'attente
-
Merkel dévoile son portrait officiel pour le siège de la chancellerie à Berlin
-
Mondial-2026: Halaand et la Norvège punissent la Côte d'Ivoire sur le tard
-
La Bourse de Paris termine sur une note optimiste
-
Wall Street ouvre en hausse pour clôturer un trimestre fructueux
-
A Taïwan, les cueilleuses d'algues attendent en vain la relève
-
NBA: pas de retraite pour "le King" LeBron James mais d'autres cieux
-
Le directeur de la CIA compare l'IA de pointe à des "armes nucléaires numériques"
-
Wimbledon: débuts compliqués pour Swiatek et Rybakina, jour J pour Serena Williams
-
Ouverture du sommet du Mercosur, marquée par de vives critiques sur l'application de l'accord avec l'UE
-
La France vers un nouvel épisode de fortes chaleurs après une canicule exceptionnelle
-
Fin de vie: troisième vote positif à l'Assemblée, avant l'épilogue
-
Enfance: un projet de loi à l'Assemblée, bientôt élargi après l'affaire Lyhanna
-
La Cour suprême américaine sanctuarise le droit du sol, un revers majeur pour Trump
-
L'affichage de l'origine des viandes sur les produits transformés validé par les sénateurs
-
Basket: LeBron James va poursuivre sa carrière en NBA mais quitte les Lakers (médias)
-
Google va lancer ses résumés par IA en France, nuage noir en vue pour les médias
-
Les Bourses mondiales terminent le trimestre optimistes
-
La Cour suprême américaine préserve le droit du sol, un revers majeur pour Trump
-
Les Emirats découvrent le voyage en train, encore rare dans le Golfe
-
Foot: Gonçalo Ramos quitte le PSG pour l'AC Milan
-
Wimbledon: débuts compliqués pour Swiatek, jour J pour Serena Williams
-
Microsoft publie pour la première fois le détail de ses revenus et impôts dans l'UE
-
La Cour suprême préserve le droit du sol, revers majeur pour Trump
-
Canicule: la France vers un nouvel épisode de fortes chaleurs après une canicule exceptionnelle
-
Pas de revalorisation des allocations chômage au 1er juillet, une première en dix ans
-
Les Bourses mondiales dans le vert au dernier jour d'un trimestre prolifique
-
Mondial-2026: la France favorite prudente, la Norvège décomplexée et un Mexique qui rêve
-
Fatigué d'être seul? Ce robot chinois à corps d'humain vous tend la main
-
Fronde contre le projet gouvernemental de consigne des bouteilles en plastique
-
Sur les plages de Kiev en pleine vague de chaleur, oublier la guerre
-
Onze librairies Furet du Nord et Decitre doivent fermer, jusqu'à 163 postes touchés
-
Au Mondial, des stars sur le terrain et en tribunes
-
Nombre record de "nouveaux millionnaires" dans le monde en 2025, selon UBS
-
Nombre record de "nouveaux millionaires" dans le monde en 2025, selon UBS
-
Papouasie-Nouvelle-Guinée: un projet minier fait craindre un désastre environnemental
-
Japon : adoption d'un projet de loi interdisant la profanation du drapeau national
-
France: "Sans doute un nouvel épisode caniculaire à partir de ce week-end", annonce Météo-France à l'AFP
Des logiciels malveillants neutralisés dans une vaste opération internationale
Quatre personnes ont été arrêtées et plus de 100 serveurs mis hors ligne lors de "la plus grande opération jamais réalisée" contre des logiciels malveillants jouant un rôle majeur dans le déploiement de rançongiciels, a annoncé jeudi Europol.
Baptisée "Endgame", cette opération internationale a eu "un impact mondial sur l'écosystème des +droppers+", a déclaré Europol, désignant un type de logiciel utilisé pour insérer d'autres maliciels dans un système cible.
Outre les quatre interpellations, en Arménie et Ukraine, huit individus liés à ces activités criminelles vont être ajoutés à la liste des personnes les plus recherchées d’Europe.
Ce coup de filet, coordonné entre les 27 et 29 mai depuis le siège de l'agence européenne de police à La Haye, a aussi donné lieu à près d'une vingtaine de perquisitions en Arménie, Ukraine, ainsi qu'au Portugal et Pays-Bas.
Plus de 100 serveurs ont été saisis dans différents pays européens, aux États-Unis et au Canada.
Ce sont principalement des entreprises, autorités et institutions nationales qui ont été victimes des "systèmes malveillants" démantelés, selon l'agence judiciaire européenne, Eurojust.
La police néerlandaise a estimé les dommages subis à des "centaines de millions d'euros".
"Des millions de particuliers ont également été victimes", a-t-elle ajouté.
Selon l’enquête, ouverte en 2022, l’un des principaux suspects a gagné au moins 69 millions d’euros en crypto-monnaie en louant une infrastructure criminelle pour le déploiement de rançongiciels, a détaillé Eurojust.
Les autorités ont visé en premier lieu les groupements à l'origine des six familles de logiciels malveillants: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.
Ces "droppers" sont associés à au moins 15 groupements de rançongiciels, ont précisé dans un communiqué conjoint l’Office fédéral de police criminelle allemand et le parquet de Francfort.
- "Principale menace" -
Les droppers "permettent aux criminels de contourner les mesures de sécurité et de déployer des programmes nuisibles", a expliqué Europol.
"Eux-mêmes ne causent généralement pas de dommages directs, mais sont cruciaux pour accéder et mettre en œuvre des logiciels nuisibles sur les systèmes concernés", a ajouté l'agence.
"Tous sont désormais utilisés pour déployer des rançongiciels et sont considérés comme la principale menace dans la chaîne d’infection", a-t-elle précisé.
Dans les secteurs de la santé, de l'éducation et de l'administration publique, des fichiers ou des systèmes entiers sont cryptés par les cybercriminels "de manière à ce que les données ne soient plus accessibles", a expliqué Benjamin Krause, procureur allemand chargé de la lutte contre la cybercriminalité.
Les cybercriminels exigent alors des rançons pour rendre ces données à nouveau utilisables, des attaques pouvant menacer "l'existence des entreprises", a-t-il poursuivi lors d'une conférence de presse.
Ces malfaiteurs ont recours aux services criminels d'autres groupes spécialisés dans l'infection initiale et peuvent ensuite charger des rançongiciels sur ces systèmes, les "droppers", a-t-il détaillé.
SystemBC facilitait par exemple la communication anonyme entre un système infecté et des serveurs de commande et de contrôle, a précisé Europol.
Pikabot permettait le déploiement de rançongiciels, la prise de contrôle d'ordinateurs à distance et le vol de données.
"Trickbot", a été utilisé notamment pour rançonner des hôpitaux et centres de santé aux Etats-Unis pendant la pandémie de Covid-19.
- "Avant les Jeux olympiques" -
Les enquêteurs français ont identifié l’administrateur de "SystemBC", cartographié les infrastructures liées au "dropper", et coordonné le démantèlement de dizaines de serveurs de contrôle, a indiqué la procureure de la République de Paris, Laure Beccuau, dans un communiqué.
L’administrateur de Pikabot a aussi été identifié par les autorités françaises, qui ont procédé à son interpellation et à une perquisition de son domicile, en Ukraine, avec le concours des autorités ukrainiennes, a précisé Mme Beccuau.
Les enquêteurs français ont également identifié l’un des acteurs principaux de "Bumblebee", procédé à son audition en Arménie, ainsi qu’à des opérations de perquisition.
"Cette opération, on voulait la faire avant les Jeux olympiques" de Paris, cet été, a déclaré à l’AFP, Nicolas Guidoux, le chef de l’Office anti-cybercriminalité de la police judiciaire (Ofac), qui l'a coordonnée côté français.
"C’est important de fragiliser les infrastructures attaquantes, de limiter leurs moyens", avant cet évènement mondial, où les autorités craignent de nombreuses cyberattaques, a-t-il relevé.
Ce n’est qu’après l’analyse des serveurs démantelés que les autorités pourront donner une estimation du nombre de victimes, a-t-il précisé.
L'opération "Endgame" se poursuit et d'autres arrestations sont attendues, a précisé Europol.
O.Brown--AT