The Japan Times - Logiciels malveillants: 20 mandats d'arrêt et 300 serveurs mis hors ligne

Les mandats d'arrêt visent en grande majorité des ressortissants russes, ont indiqué les autorités en Allemagne, où l'opération internationale, qui s'est déroulée cette semaine, s'est notamment concentrée.

Environ 50 des serveurs mis hors service se trouvaient dans ce pays, qui a notamment ouvert des enquêtes pour suspicion d'extorsion en bande organisée et pour appartenance à une organisation criminelle à l'étranger.

"Sur cette base, les autorités allemandes ont pu obtenir conjointement des mandats d'arrêt internationaux contre 20 acteurs, en grande majorité des ressortissants russes, et lancer les mesures de recherche correspondantes", ont déclaré le parquet général de Francfort en charge de la lutte contre la cybercriminalité et l'Office fédéral de police criminelle.

Le coup de filet est un nouveau volet de Endgame, la plus grande opération jamais réalisée contre ce type de logiciels malveillants, d'après Europol, l'agence européenne de police.

Il a été réalisé en collaboration avec les autorités judiciaires des Pays-Bas, France, Danemark, Royaume-Uni, Canada et États-Unis, avec le soutien d'Europol et d'Eurojust.

Lors d'un premier coup de filet, réalisé en mai 2024, quatre personnes avaient été arrêtées et plus de 100 serveurs mis hors ligne.

Endgame, une opération à long terme et à grande échelle, a pour objectif de neutraliser un type de logiciel utilisé pour insérer d'autres maliciels dans un système cible.

Ces logiciels sont utilisés pour la première infection et servent de porte d'entrée aux cybercriminels pour infecter discrètement les systèmes des victimes, puis télécharger d'autres logiciels malveillants.

Cela se produit par exemple pour espionner des données ou crypter le système dans le but d'extorquer une rançon.

- "Frapper à nouveau" -

Cette année, lors de "Endgame 2.0", les mesures ont ciblé les logiciels qui ont été mis en place pour remplacer ceux qui avaient été supprimés par les autorités en 2024, a précisé Eurojust, l'unité de coopération judiciaire de l'Union européenne.

"Cette nouvelle phase démontre la capacité des forces de l'ordre à s'adapter et à frapper à nouveau, même si les cybercriminels se réorganisent", s'est félicitée Catherine de Bolle, directrice exécutive d'Europol.

"En perturbant les services sur lesquels les criminels s'appuient pour déployer des rançongiciels, nous agissons à la source", a-t-elle ajouté.

L'opération a permis de retirer du réseau "les variantes de logiciels malveillants les plus influentes actuellement" et "d'identifier les auteurs qui les ont créées", ont affirmé les autorités allemandes.

Par ailleurs, 3,5 millions d'euros en cryptomonnaie ont été saisis, privant ainsi les criminels d'une part importante de leur base financière, ont-elles souligné.

T.Shimizu--JT