Tl;dr
- Fin de l’opération “Endgame” d’Europol contre les rançongiciels
- Quatre arrestations et 100 serveurs hors ligne
- Enquête toujours en cours, possible identification d’un des chefs
- Des attaques attribuées au groupe de pirates “Lockbit”.
Opération “Endgame” : coup dur pour les rançongiciels
L’agence de police européenne Europol annonce l’aboutissement d’une opération sans précédent contre les rançongiciels. Cette offensive, baptisée “Endgame”, semble bel et bien marquer l’acte final pour de nombreux serveurs malveillants et leurs opérateurs.
Un impact globale sur les “droppers”
Cette opération d’envergure internationale, a été saluée par Europol pour son “impact mondial” sur le paysage des “droppers“, des logiciels nuisibles responsable de l’implantation de programmes malveillants dans les systèmes informatiques.
Par ailleurs, quatre individus ont été appréhendés, et huit fugitifs supplémentaires, tous liés à ces actes criminels, vont rejoindre la liste des personnes les plus recherchées en Europe.
Un dispositif mondial, des premiers résultats concrets
L’opération, orchestrée du 27 au 29 mai depuis les locaux d’Europol à La Haye, a permis d’effectuer des arrestations en Arménie et Ukraine, tout en opérant une vingtaine de perquisitions à travers quatre pays. Les 100 serveurs ayant été désactivés étaient localisés en Europe, mais aussi aux Etats-Unis et au Canada.
En résultat de l’enquête initiée depuis 2022, un des suspects principaux aurait engrangé pas moins de 69 millions d’euros en cryptomonnaies grâce à la location d’une infrastructure criminelle dédiée au déploiement de rançongiciels.
Opération en cours et le cas Lockbit
Europol précise que l’opération “Endgame” n’est pas encore totalement finie. D’autres arrestations pourraient suivre dans les prochains jours. Cette opération fait suite à une campagne conjointe du FBI et d’Europol, ayant réussi à neutraliser une partie des activités du groupe de hackers “Lockbit” en février 2024.
Suspecté être à l’origine de 7000 attaques majoritairement en France, Etats-Unis, Royaume-Uni, Allemagne et Chine, ce groupe a vu l’identité de son supposé leader exposée au grand jour en mai dernier : Dmitry Yuryevich Khoroshev, un russe de 31 ans.
