« Opération Endgame » : ils ont déployé des logiciels malveillants pour des millions d’euros de rançon, des hackers arrêtés par Europol en Arménie et en Ukraine
Les réseaux supprimés comprenaient les logiciels malveillants IcedID, Smokeloader, SystemBC, Pikabot et Bumblebee.
L’agence européenne de police criminelle (Europol) a annoncé ce jeudi l’arrestation de quatre personnes et la fermeture de 100 serveurs informatiques dans le cadre d’une opération coordonnée au niveau international ciblant les malwares.
Ce raid, décrit par Europol comme « la plus grande opération jamais menée contre les botnets, qui jouent un rôle majeur dans le déploiement des ransomwares », s’est déroulé du 27 au 29 mai.
Les réseaux supprimés comprenaient les logiciels malveillants IcedID, Smokeloader, SystemBC, Pikabot et Bumblebee.
« L’opération Endgame » a été lancée et dirigée par la France, l’Allemagne et les Pays-Bas.
69 millions d’euros
Elle impliquait plusieurs autres pays, dont la Grande-Bretagne, les États-Unis et l’Ukraine, précise Europol dans un communiqué.
Les arrestations ont eu lieu en Arménie et en Ukraine et plus de 2 000 domaines Internet sont désormais sous le contrôle des forces de l’ordre, précise encore l’agence.
Les logiciels malveillants permettent aux cybercriminels de se connecter secrètement aux ordinateurs des utilisateurs.
Selon les enquêteurs, l’un des principaux suspects a gagné au moins 69 millions d’euros en cryptomonnaies en louant des sites d’infrastructures criminelles pour déployer des ransomwares.
