Europol saisit $47M en cryptomonnaies, désactive 326 serveurs dans le cadre d'une répression des malwares.

Europol a annoncé mercredi la conclusion de l'opération Endgame, une action internationale des forces de l'ordre qui a désactivé 326 serveurs et mis hors ligne 142 domaines pour démanteler des réseaux mondiaux de malwares fonctionnant selon un modèle de cybercriminalité en tant que service. L'opération a abouti à la saisie de 47 millions de dollars d'actifs en crypto-monnaies et à la récupération de plus de 27 millions d'identifiants volés. L'effort coordonné impliquait les forces de l'ordre du Canada, du Danemark, de l'Allemagne, des Pays-Bas, du Royaume-Uni, des États-Unis, ainsi que le partenaire du secteur privé Microsoft, ciblant les infrastructures qui permettaient aux cybercriminels de passer à l'échelle leurs attaques via des plateformes de distribution de malwares.

Europol saisit $47M en crypto-monnaies via l'opération Endgame

Europol a révélé que l'opération Endgame a agi contre 326 serveurs et 142 domaines, paralysant des réseaux qui servaient d'infrastructure pour des campagnes mondiales de cybercriminalité. Les forces de l'ordre ont saisi 47 millions de dollars d'actifs en crypto-monnaies d'« origine criminelle » et récupéré plus de 27 millions d'identifiants volés à la suite de l'opération.

L'effort international conjoint, baptisé « Endgame », impliquait une collaboration entre le Canada, le Danemark, l'Allemagne, les Pays-Bas, le Royaume-Uni, les États-Unis et Microsoft. L'opération ciblait les infrastructures soutenant les campagnes de malwares qui fonctionnaient selon un modèle de « cybercriminalité en tant que service ».

Trois plateformes de malwares ciblées dans le démantèlement d'infrastructures

L'opération s'est concentrée sur trois plateformes de malwares clés qui fournissaient des services à d'autres cybercriminels. SocGholish distribuait de fausses mises à jour de navigateur via des sites WordPress infectés et servait de canal pour la distribution de ransomwares.

StealC extrayait des mots de passe, accédait aux données et volait des identités numériques sur les appareils des victimes, puis rendait les informations volées disponibles pour un usage criminel illicite. Amadey, la troisième plateforme de malwares, se propageait via des campagnes de phishing et servait un double objectif : introduire d'autres malwares dans les systèmes compromis et récupérer des données sensibles.

Microsoft a suivi plus de 140 000 infections liées à Amadey et StealC au cours des deux premières semaines de mai. SocGholish a infecté 14 971 sites selon les données de suivi.

L'opération marque un changement stratégique dans la lutte contre la cybercriminalité

Europol a déclaré que l'opération Endgame représentait un changement de stratégie dans la lutte contre les cybercriminels. « Au lieu de se concentrer uniquement sur les menaces individuelles, Europol, les forces de l'ordre et les autorités judiciaires, ainsi que les partenaires de l'industrie privée, ont perturbé toute la chaîne qui permet aux cyberattaques de passer à l'échelle », a noté l'agence.

L'opération a suivi le démantèlement de Tycoon 2FA, une importante plateforme de phishing utilisée par les criminels pour contourner l'authentification multifacteur. Europol a coordonné cet effort antérieur avec Coinbase, Microsoft et les forces de l'ordre en Lettonie, Lituanie, Portugal, Pologne, Espagne et Royaume-Uni.

FAQ

Qu'est-ce qu'Europol a saisi dans l'opération Endgame ? Europol a saisi 47 millions de dollars d'actifs en crypto-monnaies d'origine criminelle et récupéré plus de 27 millions d'identifiants volés. Les forces de l'ordre ont désactivé 326 serveurs et mis hors ligne 142 domaines utilisés par les réseaux de malwares de cybercriminalité en tant que service.

Quelles plateformes de malwares l'opération Endgame a-t-elle ciblées ? L'opération a ciblé trois plateformes de malwares : SocGholish, qui distribuait de fausses mises à jour de navigateur via des sites WordPress infectés ; StealC, qui extrayait des mots de passe et des identités numériques ; et Amadey, qui se propageait via des campagnes de phishing pour introduire d'autres malwares et récupérer des données sensibles.

Combien d'infections Microsoft a-t-elle suivies à partir de ces plateformes de malwares en mai ? Microsoft a constaté qu'Amadey et StealC étaient liées à plus de 140 000 infections au cours des deux premières semaines de mai, tandis que SocGholish a infecté 14 971 sites.