Opération Endgame : Un coup majeur porté à la cybercriminalité

Publié le 06/01/2024
مدونة ذكاء

Europol a annoncé le succès de l'opération Endgame, une action coordonnée à l'échelle internationale qui a permis de démanteler plusieurs réseaux de distribution de logiciels malveillants. Cette opération, menée du 27 au 29 mai 2024, a impliqué la collaboration de nombreux pays, dont les États-Unis, le Royaume-Uni, la France, l'Allemagne et les Pays-Bas.



Au cours de l'opération, quatre suspects clés ont été arrêtés en Arménie et en Ukraine, tandis que plus de 100 serveurs et 2 000 domaines Internet ont été saisis ou mis hors service dans divers pays. Les forces de l'ordre allemandes ont également ajouté huit cybercriminels à la liste des personnes les plus recherchées de l'UE pour leur implication présumée dans les opérations des botnets Smokeloader et Trickbot.

L'opération Endgame a ciblé des logiciels malveillants appelés "droppers", utilisés pour installer d'autres logiciels malveillants sur les systèmes compromis, tels que des ransomwares et des spywares. Parmi les logiciels malveillants démantelés figurent IcedID, Bumblebee, SystemBC, Pikabot, Smokeloader et Trickbot, chacun ayant des fonctions spécifiques dans les activités cybercriminelles.

La coopération entre diverses agences de sécurité et entreprises privées, telles que Bitdefender, Sekoia, Shadowserver, Proofpoint et Fox-IT, a été essentielle au succès de l'opération. Cette collaboration a permis de perturber les réseaux criminels et de saisir des actifs illégaux, y compris des propriétés, des voitures de luxe et des portefeuilles de cryptomonnaies.

Parallèlement à l'opération Endgame, les autorités américaines ont démantelé le botnet 911 S5, considéré comme le plus grand botnet jamais identifié avec plus de 19 millions d'adresses IP infectées. Le principal suspect, YunHe Wang, a été arrêté et fait face à des accusations graves.

Europol souligne que l'opération Endgame est toujours en cours et que d'autres actions sont prévues pour continuer à lutter contre les cybercriminels et leurs infrastructures sophistiquées. La collaboration internationale et la mise en œuvre de mesures de cybersécurité renforcées sont essentielles pour prévenir de futures cyberattaques.