-
Berlin et Damas coopèrent pour rapatrier les réfugiés syriens et reconstruire leur pays
-
Wall Street ouvre en légère hausse, espère des discussions entre Washington et Téhéran
-
Décès d'Emiliano Sala: la justice rejette les demandes financières de Cardiff envers le FC Nantes
-
Iran: menacer Kharg, un levier pour Trump aux effets incertains
-
Trump menace d'"anéantir" l'île de Kharg, le pétrole toujours haut
-
Les choses de la vie "nous manquent": des habitants de Téhéran à bout après un mois de guerre
-
Dernier hommage à Isabelle Mergault au cimetière du Père-Lachaise
-
Cuba : le Kremlin se félicite de l'arrivée d'un pétrolier russe défiant le blocus américain
-
Pas de pause dans les bombardements, le pétrole en hausse dans le sillage de Trump
-
Athanor: le procès des dérives criminelles de francs-maçons barbouzes s'est ouvert
-
Angleterre: la majorité des fans de Premier League souhaitent la suppression de la VAR (sondage)
-
Prisma Media annonce supprimer 261 postes, soit 40% de ses effectifs
-
BFMTV repasse en tête des chaînes info en mars, devant CNews
-
Eric Woerth confirmé à la présidence du PMU
-
Retour de Céline Dion: fin du suspense attendu lundi soir
-
Séisme de magnitude 7,3 au large du Vanuatu
-
Carburants: le plan d'aide du gouvernement mécontente agriculteurs et transporteurs
-
La saison des cerisiers en fleurs atteint son pic au Japon
-
Le général Min Aung Hlaing, auteur du coup d'Etat de 2021 et futur président de la Birmanie
-
La Bourse de Paris entame la semaine avec prudence face à la guerre au Moyen-Orient
-
L'extinction du réseau 2G débute mardi en France
-
Sans GPS à cause de la guerre, comment se guider dans le futur?
-
Xi Jinping invite la cheffe de l'opposition taïwanaise à venir en Chine
-
Air China reprend les vols directs entre Pékin et Pyongyang
-
Des pesticides présents dans l'air un peu partout en France, selon Atmo France
-
Hausse des carburants : début de l'opération escargot des routiers sur le périphérique à Paris
-
"Humaniser l'IA": quand des outils peu fiables cherchent à vous faire payer
-
Un homme, sa chienne et ChatGPT: la saga du vaccin IA en Australie
-
En Grèce, la feta pâtit d'une épizootie chez les brebis
-
Au Vietnam, un parfum de scandale flotte sur une usine chimique
-
Décès d'Emiliano Sala: Cardiff City et le FC Nantes fixés lundi sur leur contentieux financier
-
Miami: Sinner implacable, réussit le doublé après Indian Wells contre Lehecka
-
Iran et Israël s'attaquent, Trump dit entrevoir un accord avec Téhéran
-
NBA: Boston de nouveau en play-offs, le Thunder bat les Knicks
-
Propos polémiques sur CNews: le maire de Saint-Denis appelle à un rassemblement antiraciste samedi
-
Echec des négociations ministérielles de l'OMC à Yaoundé
-
Le président syrien en visite à Berlin pour oeuvrer à la reconstruction de son pays
-
Guerre au Moyen-Orient: un G7 Finances-Energie lundi sur l'impact économique
-
Cuba: un pétrolier russe sous sanctions attendu mardi, défiant le blocus américain
-
Le navigateur Kevin Escoffier jugé à Lorient pour quatre agressions sexuelles
-
MotoGP: Bezzecchi s'impose aux Etats-Unis
-
Top 14: le Stade français corrige Clermont et revient sur le podium
-
Foot: les Bleus ont de la réserve
-
"Vive le shah!": un millier de personnes rassemblées à l'appel de Pahlavi à Washington
-
Foot: Akliouche marque des points en bleu
-
Rheinmetall tente d'apaiser la polémique après les propos de son PDG sur les "ménagères" ukrainiennes
-
Cuba: un pétrolier russe sous sanctions attendu lundi, défiant le blocus américain
-
L'OMC joue les prolongations à Yaoundé, le Brésil entre en jeu
-
A Pustavacs, un village en principe acquis à Viktor Orban, les coeurs balancent
-
Guerre au Moyen-Orient: en Inde, les fabricants de céramique à l'arrêt faute de gaz
Des logiciels malveillants neutralisés dans une vaste opération internationale
Quatre personnes ont été arrêtées et plus de 100 serveurs mis hors ligne lors de "la plus grande opération jamais réalisée" contre des logiciels malveillants jouant un rôle majeur dans le déploiement de rançongiciels, a annoncé jeudi Europol.
Baptisée "Endgame", cette opération internationale a eu "un impact mondial sur l'écosystème des +droppers+", a déclaré Europol, désignant un type de logiciel utilisé pour insérer d'autres maliciels dans un système cible.
Outre les quatre interpellations, en Arménie et Ukraine, huit individus liés à ces activités criminelles vont être ajoutés à la liste des personnes les plus recherchées d’Europe.
Ce coup de filet, coordonné entre les 27 et 29 mai depuis le siège de l'agence européenne de police à La Haye, a aussi donné lieu à près d'une vingtaine de perquisitions en Arménie, Ukraine, ainsi qu'au Portugal et Pays-Bas.
Plus de 100 serveurs ont été saisis dans différents pays européens, aux États-Unis et au Canada.
Ce sont principalement des entreprises, autorités et institutions nationales qui ont été victimes des "systèmes malveillants" démantelés, selon l'agence judiciaire européenne, Eurojust.
La police néerlandaise a estimé les dommages subis à des "centaines de millions d'euros".
"Des millions de particuliers ont également été victimes", a-t-elle ajouté.
Selon l’enquête, ouverte en 2022, l’un des principaux suspects a gagné au moins 69 millions d’euros en crypto-monnaie en louant une infrastructure criminelle pour le déploiement de rançongiciels, a détaillé Eurojust.
Les autorités ont visé en premier lieu les groupements à l'origine des six familles de logiciels malveillants: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.
Ces "droppers" sont associés à au moins 15 groupements de rançongiciels, ont précisé dans un communiqué conjoint l’Office fédéral de police criminelle allemand et le parquet de Francfort.
- "Principale menace" -
Les droppers "permettent aux criminels de contourner les mesures de sécurité et de déployer des programmes nuisibles", a expliqué Europol.
"Eux-mêmes ne causent généralement pas de dommages directs, mais sont cruciaux pour accéder et mettre en œuvre des logiciels nuisibles sur les systèmes concernés", a ajouté l'agence.
"Tous sont désormais utilisés pour déployer des rançongiciels et sont considérés comme la principale menace dans la chaîne d’infection", a-t-elle précisé.
Dans les secteurs de la santé, de l'éducation et de l'administration publique, des fichiers ou des systèmes entiers sont cryptés par les cybercriminels "de manière à ce que les données ne soient plus accessibles", a expliqué Benjamin Krause, procureur allemand chargé de la lutte contre la cybercriminalité.
Les cybercriminels exigent alors des rançons pour rendre ces données à nouveau utilisables, des attaques pouvant menacer "l'existence des entreprises", a-t-il poursuivi lors d'une conférence de presse.
Ces malfaiteurs ont recours aux services criminels d'autres groupes spécialisés dans l'infection initiale et peuvent ensuite charger des rançongiciels sur ces systèmes, les "droppers", a-t-il détaillé.
SystemBC facilitait par exemple la communication anonyme entre un système infecté et des serveurs de commande et de contrôle, a précisé Europol.
Pikabot permettait le déploiement de rançongiciels, la prise de contrôle d'ordinateurs à distance et le vol de données.
"Trickbot", a été utilisé notamment pour rançonner des hôpitaux et centres de santé aux Etats-Unis pendant la pandémie de Covid-19.
- "Avant les Jeux olympiques" -
Les enquêteurs français ont identifié l’administrateur de "SystemBC", cartographié les infrastructures liées au "dropper", et coordonné le démantèlement de dizaines de serveurs de contrôle, a indiqué la procureure de la République de Paris, Laure Beccuau, dans un communiqué.
L’administrateur de Pikabot a aussi été identifié par les autorités françaises, qui ont procédé à son interpellation et à une perquisition de son domicile, en Ukraine, avec le concours des autorités ukrainiennes, a précisé Mme Beccuau.
Les enquêteurs français ont également identifié l’un des acteurs principaux de "Bumblebee", procédé à son audition en Arménie, ainsi qu’à des opérations de perquisition.
"Cette opération, on voulait la faire avant les Jeux olympiques" de Paris, cet été, a déclaré à l’AFP, Nicolas Guidoux, le chef de l’Office anti-cybercriminalité de la police judiciaire (Ofac), qui l'a coordonnée côté français.
"C’est important de fragiliser les infrastructures attaquantes, de limiter leurs moyens", avant cet évènement mondial, où les autorités craignent de nombreuses cyberattaques, a-t-il relevé.
Ce n’est qu’après l’analyse des serveurs démantelés que les autorités pourront donner une estimation du nombre de victimes, a-t-il précisé.
L'opération "Endgame" se poursuit et d'autres arrestations sont attendues, a précisé Europol.
O.Brown--AT