Europol met hors service 300 serveurs utilisés pour déployer des ransomwares – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN
Europol et ses partenaires internationaux sont parvenus à neutraliser 300 serveurs utilisés dans le cadre d’attaques par ransomware. L’agence européenne a également émis des mandats d’arrêt internationaux contre 20 individus.
Le jeu du chat et de la souris entre Europol et les cybercriminels a tourné à l’avantage du chat — au moins pour un temps. Dans un communiqué, Europol a annoncé avoir mis hors service environ 300 serveurs à travers le monde, utilisés pour lancer des attaques par ransomware, dans le cadre d’une opération coordonnée avec sept pays, dont la France, baptisée Endgame 2.0.
Couper les têtes qui repoussent
Au total, 650 noms de domaine ont été neutralisés. L’agence a également indiqué avoir émis des mandats d’arrêt internationaux contre 20 individus. L’opération a permis de saisir 21,2 millions d’euros, dont 3,5 millions en cryptomonnaies.
Endgame s’est concentrée sur le début de la chaîne d’attaque, en ciblant les malwares d’accès initial, souvent proposés sous forme de service , qui permettent aux cybercriminels de s’infiltrer dans les systèmes informatiques avant d’y déployer leurs ransomwares. Europol précise avoir neutralisé les souches de Bumblebee, Lactrodectus, Qakbot, HijackLoader, DanaBot, Trickbot et Warmcookie.
« Cette nouvelle phase démontre la capacité des forces de l’ordre à s’adapter et à frapper à nouveau, même lorsque les cybercriminels se réorganisent. En perturbant les services sur lesquels les criminels comptent pour déployer leurs ransomwares, nous brisons la chaîne d’attaque à la source », a déclaré Catherine De Bolle, directrice exécutive d’Europol.
Cette opération intervient un an après une précédente offensive contre des botnets ciblant des variantes de malwares. Certains groupes avaient alors réussi à relancer leur infrastructure après démantèlement.
Un partenariat public-privé avec Microsoft
Parallèlement, Europol et Microsoft ont porté un coup dur à l’infrastructure du plus célèbre des infostealers, Lumma Stealer. La firme de Redmond a ainsi pu saisir 2 300 noms de domaine malveillants, coupant ainsi la communication entre le malware et ses victimes.
Dans le cadre d’une autre opération baptisée RapTor, Europol a également annoncé l’arrestation de 270 vendeurs et acheteurs sur le dark web, répartis dans 10 pays. Cette enquête ciblait des réseaux de trafic de drogue, d’armes et de contrefaçons.
Auteur :
Aller à la source