-
Noël: le pape et Charles III appellent à la fin des conflits dans le monde
-
Les alertes aux inondations se poursuivent en Californie pour Noël
-
Négociations sur l'Ukraine: Zelensky dit s'être entretenu avec les émissaires américains Witkoff et Kushner
-
Israël: émotion aux funérailles du Français tué dans l'attaque de Sydney
-
Dans son discours de Noël, Charles III en appelle à la "compassion" et la "réconciliation"
-
Cadeaux de Noël : près de 900.000 annonces déjà publiées sur les sites de revente en France
-
Thomas Legrand porte plainte après la divulgation d'une conversation privée avec l'ex-patronne de France Inter
-
Somalie: Premières élections à Mogadiscio en près de 60 ans, sous haute sécurité
-
Au Pakistan, un Noël toujours hanté par le souvenir d'un attentat meurtrier
-
"Notre vie renouvelée": un office de Noël ravive l'espoir des fidèles à Sumatra ravagée par les intempéries
-
La Russie a fait une "proposition" à la France sur le chercheur emprisonné Laurent Vinatier
-
Kim Jong Un visite un chantier de sous-marin à propulsion nucléaire, selon l'agence officielle
-
Turquie: "la démocratie a été profondément blessée" estime l'épouse du maire d'Istanbul
-
Des blocages d'agriculteurs toujours en place dans le Sud-Ouest
-
Noël: le pape dénonce les "blessures ouvertes" laissées par les guerres
-
Somalie: foule d'électeurs pour les premières élections à Mogadiscio en près de 60 ans, sous haute sécurité
-
L'homme politique Tarique Rahman arrivé au Bangladesh après 17 ans d'exil
-
Somalie: Mogadiscio tient ses premières élections locales en près de 60 ans, sous haute sécurité
-
Un mois après l'incendie de Hong Kong, culpabilité et chagrin pèsent sur les survivants
-
Des appels à la paix attendus pour la première bénédiction de Noël du pape
-
Présidentielle au Honduras: le conservateur Asfura, soutenu par Trump, déclaré vainqueur
-
Etat d'urgence à Los Angeles face au risque d'inondations pour Noël
-
CAN-2025: le Cameroun se rassure avec une victoire inaugurale face au Gabon
-
Au Vatican, Léon XIV célèbre sa première messe de Noël
-
Messe, sapins et huitres: à Carbonne, le réveillon sur l'autoroute des Ultras de l'A64
-
De la "Paypal mafia" à la Maison Blanche: David Sacks, l'incontournable Monsieur IA de Trump
-
CAN-2025: La Côte d'Ivoire entame par une courte victoire la défense de son titre
-
Kosovo et Serbie "ont besoin de normaliser" leur relation, affirme le Premier ministre kosovar
-
Régulation de la tech: l'Europe s'indigne des sanctions américaines
-
CAN-2025: Mahrez et Zidane lancent parfaitement l'Algérie
-
Un an après le pire crash en Corée du Sud, des familles "exigent des réponses"
-
Sécheresse en Iran: les réservoirs d'eau alimentant la capitale presque à sec
-
L'Hérault sort de la vigilance orange crues, épisode neigeux attendu en Ardèche et dans la Drôme
-
La grippe continue à grimper, le pic probablement imminent
-
L'essayiste Rokhaya Diallo dénonce une caricature jugée "raciste" de Charlie Hebdo
-
Trump s'en prend avec une violence renouvelée aux "late shows" et aux chaînes de télé
-
Wall Street stable avant Noël
-
La sortie du jeu vidéo James Bond "007 First Light" repoussée de deux mois
-
Cyberattaque contre La Poste: la situation s'améliore à la veille de Noël
-
Seul étranger exploitant le pétrole vénézuélien, Chevron échappe au bras de fer Washington-Caracas
-
L'Algérie adopte une loi criminalisant la colonisation française
-
Brésil: première sortie de prison pour Bolsonaro, en vue d'une opération à Noël
-
Dans un Venezuela sous menace américaine, s'évader pour contrer l'angoisse
-
La Bourse de Paris termine sans changement, atone avant Noël
-
Bethléem renoue avec l'esprit de Noël à la faveur de la trêve à Gaza
-
Aux Etats-Unis, l'angoisse des Afghans après le meurtre d'une militaire
-
Avec l'euro, la crainte de la vie chère dans les campagnes bulgares déshéritées
-
A Damas, les chrétiens célèbrent Noël sous haute sécurité
-
Prisonniers en Ukraine, deux soldats nord-coréens rêvent d'une "nouvelle vie" au Sud
-
Russie: deux policiers tués par un engin explosif à Moscou
Des logiciels malveillants neutralisés dans une vaste opération internationale
Quatre personnes ont été arrêtées et plus de 100 serveurs mis hors ligne lors de "la plus grande opération jamais réalisée" contre des logiciels malveillants jouant un rôle majeur dans le déploiement de rançongiciels, a annoncé jeudi Europol.
Baptisée "Endgame", cette opération internationale a eu "un impact mondial sur l'écosystème des +droppers+", a déclaré Europol, désignant un type de logiciel utilisé pour insérer d'autres maliciels dans un système cible.
Outre les quatre interpellations, en Arménie et Ukraine, huit individus liés à ces activités criminelles vont être ajoutés à la liste des personnes les plus recherchées d’Europe.
Ce coup de filet, coordonné entre les 27 et 29 mai depuis le siège de l'agence européenne de police à La Haye, a aussi donné lieu à près d'une vingtaine de perquisitions en Arménie, Ukraine, ainsi qu'au Portugal et Pays-Bas.
Plus de 100 serveurs ont été saisis dans différents pays européens, aux États-Unis et au Canada.
Ce sont principalement des entreprises, autorités et institutions nationales qui ont été victimes des "systèmes malveillants" démantelés, selon l'agence judiciaire européenne, Eurojust.
La police néerlandaise a estimé les dommages subis à des "centaines de millions d'euros".
"Des millions de particuliers ont également été victimes", a-t-elle ajouté.
Selon l’enquête, ouverte en 2022, l’un des principaux suspects a gagné au moins 69 millions d’euros en crypto-monnaie en louant une infrastructure criminelle pour le déploiement de rançongiciels, a détaillé Eurojust.
Les autorités ont visé en premier lieu les groupements à l'origine des six familles de logiciels malveillants: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.
Ces "droppers" sont associés à au moins 15 groupements de rançongiciels, ont précisé dans un communiqué conjoint l’Office fédéral de police criminelle allemand et le parquet de Francfort.
- "Principale menace" -
Les droppers "permettent aux criminels de contourner les mesures de sécurité et de déployer des programmes nuisibles", a expliqué Europol.
"Eux-mêmes ne causent généralement pas de dommages directs, mais sont cruciaux pour accéder et mettre en œuvre des logiciels nuisibles sur les systèmes concernés", a ajouté l'agence.
"Tous sont désormais utilisés pour déployer des rançongiciels et sont considérés comme la principale menace dans la chaîne d’infection", a-t-elle précisé.
Dans les secteurs de la santé, de l'éducation et de l'administration publique, des fichiers ou des systèmes entiers sont cryptés par les cybercriminels "de manière à ce que les données ne soient plus accessibles", a expliqué Benjamin Krause, procureur allemand chargé de la lutte contre la cybercriminalité.
Les cybercriminels exigent alors des rançons pour rendre ces données à nouveau utilisables, des attaques pouvant menacer "l'existence des entreprises", a-t-il poursuivi lors d'une conférence de presse.
Ces malfaiteurs ont recours aux services criminels d'autres groupes spécialisés dans l'infection initiale et peuvent ensuite charger des rançongiciels sur ces systèmes, les "droppers", a-t-il détaillé.
SystemBC facilitait par exemple la communication anonyme entre un système infecté et des serveurs de commande et de contrôle, a précisé Europol.
Pikabot permettait le déploiement de rançongiciels, la prise de contrôle d'ordinateurs à distance et le vol de données.
"Trickbot", a été utilisé notamment pour rançonner des hôpitaux et centres de santé aux Etats-Unis pendant la pandémie de Covid-19.
- "Avant les Jeux olympiques" -
Les enquêteurs français ont identifié l’administrateur de "SystemBC", cartographié les infrastructures liées au "dropper", et coordonné le démantèlement de dizaines de serveurs de contrôle, a indiqué la procureure de la République de Paris, Laure Beccuau, dans un communiqué.
L’administrateur de Pikabot a aussi été identifié par les autorités françaises, qui ont procédé à son interpellation et à une perquisition de son domicile, en Ukraine, avec le concours des autorités ukrainiennes, a précisé Mme Beccuau.
Les enquêteurs français ont également identifié l’un des acteurs principaux de "Bumblebee", procédé à son audition en Arménie, ainsi qu’à des opérations de perquisition.
"Cette opération, on voulait la faire avant les Jeux olympiques" de Paris, cet été, a déclaré à l’AFP, Nicolas Guidoux, le chef de l’Office anti-cybercriminalité de la police judiciaire (Ofac), qui l'a coordonnée côté français.
"C’est important de fragiliser les infrastructures attaquantes, de limiter leurs moyens", avant cet évènement mondial, où les autorités craignent de nombreuses cyberattaques, a-t-il relevé.
Ce n’est qu’après l’analyse des serveurs démantelés que les autorités pourront donner une estimation du nombre de victimes, a-t-il précisé.
L'opération "Endgame" se poursuit et d'autres arrestations sont attendues, a précisé Europol.
O.Brown--AT