{"id":12789,"date":"2024-05-30T18:34:15","date_gmt":"2024-05-30T16:34:15","guid":{"rendered":"https:\/\/www.culturalusa.com\/news\/?p=12789"},"modified":"2024-05-30T18:34:15","modified_gmt":"2024-05-30T16:34:15","slug":"les-logiciels-malveillants-neutralises-dans-une-vaste-operation-internationale","status":"publish","type":"post","link":"https:\/\/www.culturalusa.com\/news\/actualite\/les-logiciels-malveillants-neutralises-dans-une-vaste-operation-internationale\/","title":{"rendered":"Les logiciels malveillants neutralis\u00e9s dans une vaste op\u00e9ration internationale"},"content":{"rendered":"

Quatre personnes ont \u00e9t\u00e9 arr\u00eat\u00e9es et plus de 100 serveurs mis hors ligne lors de \u00ab\u00a0la plus grande op\u00e9ration jamais r\u00e9alis\u00e9e\u00a0\u00bb contre des logiciels malveillants jouant un r\u00f4le majeur dans le d\u00e9ploiement de ran\u00e7ongiciels, a annonc\u00e9 Europol.<\/h2>\n

Baptis\u00e9e \u00ab\u00a0Endgame\u00a0\u00bb, cette op\u00e9ration internationale a eu \u00ab\u00a0un impact mondial sur l’\u00e9cosyst\u00e8me des +droppers+\u00a0\u00bb, a d\u00e9clar\u00e9 Europol, d\u00e9signant un type de logiciel utilis\u00e9 pour ins\u00e9rer d’autres maliciels dans un syst\u00e8me cible.<\/p><\/blockquote>\n

Outre les quatre interpellations, en Arm\u00e9nie et Ukraine, huit individus li\u00e9s \u00e0 ces activit\u00e9s criminelles vont \u00eatre ajout\u00e9s \u00e0 la liste des personnes les plus recherch\u00e9es d’Europe.<\/p>\n

Ce coup de filet, coordonn\u00e9 entre les 27 et 29 mai depuis le si\u00e8ge de l’agence europ\u00e9enne de police \u00e0 La Haye, a aussi donn\u00e9 lieu \u00e0 pr\u00e8s d’une vingtaine de perquisitions en Arm\u00e9nie, Ukraine, ainsi qu’au Portugal et Pays-Bas.<\/p>\n

Plus de 100 serveurs ont \u00e9t\u00e9 saisis dans diff\u00e9rents pays europ\u00e9ens, aux \u00c9tats-Unis et au Canada.<\/p>\n

Ce sont principalement des entreprises, autorit\u00e9s et institutions nationales qui ont \u00e9t\u00e9 victimes des \u00ab\u00a0syst\u00e8mes malveillants\u00a0\u00bb d\u00e9mantel\u00e9s, selon l’agence judiciaire europ\u00e9enne, Eurojust.<\/p>\n

La police n\u00e9erlandaise a estim\u00e9 les dommages subis \u00e0 des \u00ab\u00a0centaines de millions d’euros\u00a0\u00bb.<\/p>\n

\u00ab\u00a0Des millions de particuliers ont \u00e9galement \u00e9t\u00e9 victimes\u00a0\u00bb, a-t-elle ajout\u00e9.<\/p>\n

Selon l’enqu\u00eate, ouverte en 2022, l’un des principaux suspects a gagn\u00e9 au moins 69 millions d’euros en crypto-monnaie en louant une infrastructure criminelle pour le d\u00e9ploiement de ran\u00e7ongiciels, a d\u00e9taill\u00e9 Eurojust.<\/p>\n

Les autorit\u00e9s ont vis\u00e9 en premier lieu les groupements \u00e0 l’origine des six familles de logiciels malveillants: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.<\/p>\n

Ces \u00ab\u00a0droppers\u00a0\u00bb sont associ\u00e9s \u00e0 au moins 15 groupements de ran\u00e7ongiciels, ont pr\u00e9cis\u00e9 dans un communiqu\u00e9 conjoint l’Office f\u00e9d\u00e9ral de police criminelle allemand et le parquet de Francfort.<\/p>\n

\u00a0\u00ab\u00a0Principale menace\u00a0\u00bb<\/h3>\n

Les droppers \u00ab\u00a0permettent aux criminels de contourner les mesures de s\u00e9curit\u00e9 et de d\u00e9ployer des programmes nuisibles\u00a0\u00bb, a expliqu\u00e9 Europol.<\/p>\n

\u00ab\u00a0Eux-m\u00eames ne causent g\u00e9n\u00e9ralement pas de dommages directs, mais sont cruciaux pour acc\u00e9der et mettre en oeuvre des logiciels nuisibles sur les syst\u00e8mes concern\u00e9s\u00a0\u00bb, a ajout\u00e9 l’agence.<\/p>\n

\u00ab\u00a0Tous sont d\u00e9sormais utilis\u00e9s pour d\u00e9ployer des ran\u00e7ongiciels et sont consid\u00e9r\u00e9s comme la principale menace dans la cha\u00eene d’infection\u00a0\u00bb, a-t-elle pr\u00e9cis\u00e9.<\/p>\n

Dans les secteurs de la sant\u00e9, de l’\u00e9ducation et de l’administration publique, des fichiers ou des syst\u00e8mes entiers sont crypt\u00e9s par les cybercriminels \u00ab\u00a0de mani\u00e8re \u00e0 ce que les donn\u00e9es ne soient plus accessibles\u00a0\u00bb, a expliqu\u00e9 Benjamin Krause, procureur allemand charg\u00e9 de la lutte contre la cybercriminalit\u00e9.<\/p>\n

Les cybercriminels exigent alors des ran\u00e7ons pour rendre ces donn\u00e9es \u00e0 nouveau utilisables, des attaques pouvant menacer \u00ab\u00a0l’existence des entreprises\u00a0\u00bb, a-t-il poursuivi lors d’une conf\u00e9rence de presse.<\/p>\n

Ces malfaiteurs ont recours aux services criminels d’autres groupes sp\u00e9cialis\u00e9s dans l’infection initiale et peuvent ensuite charger des ran\u00e7ongiciels sur ces syst\u00e8mes, les \u00ab\u00a0droppers\u00a0\u00bb, a-t-il d\u00e9taill\u00e9.<\/p>\n

SystemBC facilitait par exemple la communication anonyme entre un syst\u00e8me infect\u00e9 et des serveurs de commande et de contr\u00f4le, a pr\u00e9cis\u00e9 Europol.<\/p>\n

Pikabot permettait le d\u00e9ploiement de ran\u00e7ongiciels, la prise de contr\u00f4le d’ordinateurs \u00e0 distance et le vol de donn\u00e9es.<\/p>\n

\u00ab\u00a0Trickbot\u00a0\u00bb, a \u00e9t\u00e9 utilis\u00e9 notamment pour ran\u00e7onner des h\u00f4pitaux et centres de sant\u00e9 aux Etats-Unis pendant la pand\u00e9mie de Covid-19.<\/p>\n

\u00a0\u00ab\u00a0Avant les Jeux olympiques\u00a0\u00bb<\/h3>\n

Les enqu\u00eateurs fran\u00e7ais ont identifi\u00e9 l’administrateur de \u00ab\u00a0SystemBC\u00a0\u00bb, cartographi\u00e9 les infrastructures li\u00e9es au \u00ab\u00a0dropper\u00a0\u00bb, et coordonn\u00e9 le d\u00e9mant\u00e8lement de dizaines de serveurs de contr\u00f4le, a indiqu\u00e9 la procureure de la R\u00e9publique de Paris, Laure Beccuau, dans un communiqu\u00e9.<\/p>\n

L’administrateur de Pikabot a aussi \u00e9t\u00e9 identifi\u00e9 par les autorit\u00e9s fran\u00e7aises, qui ont proc\u00e9d\u00e9 \u00e0 son interpellation et \u00e0 une perquisition de son domicile, en Ukraine, avec le concours des autorit\u00e9s ukrainiennes, a pr\u00e9cis\u00e9 Mme Beccuau.<\/p>\n

Les enqu\u00eateurs fran\u00e7ais ont \u00e9galement identifi\u00e9 l’un des acteurs principaux de \u00ab\u00a0Bumblebee\u00a0\u00bb, proc\u00e9d\u00e9 \u00e0 son audition en Arm\u00e9nie, ainsi qu’\u00e0 des op\u00e9rations de perquisition.<\/p>\n

\u00ab\u00a0Cette op\u00e9ration, on voulait la faire avant les Jeux olympiques\u00a0\u00bb de Paris, cet \u00e9t\u00e9, a d\u00e9clar\u00e9 \u00e0 l’AFP, Nicolas Guidoux, le chef de l’Office anti-cybercriminalit\u00e9 de la police judiciaire (Ofac), qui l’a coordonn\u00e9e c\u00f4t\u00e9 fran\u00e7ais.<\/p>\n

\u00ab\u00a0C’est important de fragiliser les infrastructures attaquantes, de limiter leurs moyens\u00a0\u00bb, avant cet \u00e9v\u00e8nement mondial, o\u00f9 les autorit\u00e9s craignent de nombreuses cyberattaques, a-t-il relev\u00e9.<\/p>\n

Ce n’est qu’apr\u00e8s l’analyse des serveurs d\u00e9mantel\u00e9s que les autorit\u00e9s pourront donner une estimation du nombre de victimes, a-t-il pr\u00e9cis\u00e9.<\/p>\n

L’op\u00e9ration \u00ab\u00a0Endgame\u00a0\u00bb se poursuit et d’autres arrestations sont attendues, a pr\u00e9cis\u00e9 Europol. (AFP)<\/p>\n","protected":false},"excerpt":{"rendered":"

Quatre personnes ont \u00e9t\u00e9 arr\u00eat\u00e9es et plus de 100 serveurs mis hors ligne lors de \u00ab\u00a0la plus grande op\u00e9ration jamais r\u00e9alis\u00e9e\u00a0\u00bb contre des logiciels malveillants jouant un r\u00f4le majeur dans le d\u00e9ploiement de ran\u00e7ongiciels, a annonc\u00e9 Europol. Baptis\u00e9e \u00ab\u00a0Endgame\u00a0\u00bb, cette op\u00e9ration internationale a eu \u00ab\u00a0un impact mondial sur l’\u00e9cosyst\u00e8me des +droppers+\u00a0\u00bb, a d\u00e9clar\u00e9 Europol, d\u00e9signant […]<\/p>\n","protected":false},"author":1,"featured_media":12790,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30],"tags":[3075,2173],"class_list":["post-12789","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite","tag-logiciels-malveillants","tag-rancongiciels"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/posts\/12789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/comments?post=12789"}],"version-history":[{"count":1,"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/posts\/12789\/revisions"}],"predecessor-version":[{"id":12791,"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/posts\/12789\/revisions\/12791"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/media\/12790"}],"wp:attachment":[{"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/media?parent=12789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/categories?post=12789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.culturalusa.com\/news\/wp-json\/wp\/v2\/tags?post=12789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}