L’opération a été dirigée par la France, l’Allemagne et les Pays-Bas, mais elle a impliqué au total une dizaine de pays. Elle a ciblé les infrastructures de « Bumblebee », « Pikabot », « Smokeloader », « System BC », « IcedID » et « Trickbot ».
Publié
Mis à jour
Temps de lecture : 1 min
Quatre personnes ont été arrêtées et plus de 100 serveurs ont été mis hors ligne dans « la plus grande opération jamais réalisée » contre des logiciels malveillants particulièrement agressifs jouant un rôle majeur dans le déploiement de rançongiciels, a annoncé Europol, jeudi 30 mai. Baptisée « Endgame », cette vaste opération internationale, impliquant plusieurs pays d’Europe et les Etats-Unis, a visé cette semaine notamment les infrastructures de « Bumblebee », « Pikabot », « Smokeloader », « System BC », « IcedID ». et « Trickbot ». Ce type de logiciel malveillant est conçu pour être une porte d’entrée à d’autres maliciels sur un système cible.
Huit fugitifs sont recherchés pour leur rôle dans ces activités de cybercriminalité, précise encore Europol, et ils « seront ajoutés à la liste des personnes les plus recherchées d’Europe ». L’opération a été initiée et dirigée par la France, l’Allemagne et les Pays-Bas. « En outre, les enquêtes menées jusqu’à présent ont révélé que l’un des principaux suspects avait gagné au moins 69 millions d’euros en crypto-monnaie en louant des sites d’infrastructures criminelles pour déployer des ransomwares. » L’an passé, une opération internationale impliquant la France avait déjà permis de démanteler le réseau malveillant Qakbot.
