Dans le cadre d’une opération européenne majeure, Europol a non seulement coupé les serveurs de bandes de malfaiteurs et pris le contrôle de domaines, mais a aussi exceptionnellement réussi à attraper quatre criminels.
Europol se félicite d’une belle victoire sur la cybercriminalité. Dans une opération majeure menée entre le 27 et le 29 mai, les forces de police européennes ont ciblé des botnets et des serveurs utilisés pour la diffusion de ransomwares. L’action a été baptisée « Opération Endgame ».
Arrestations exceptionnelles
Operation Endgame a conduit à quatre arrestations, dont une en Arménie et trois en Ukraine. C’est un fait exceptionnel : les opérations policières internationales réussissent de plus en plus à lutter contre les gangs de malveillants, mais dans la pratique, ce sont surtout les infrastructures qui ont été visées et les véritables criminels sont restés impunis. Par exemple, la NCA britannique a pris le contrôle du site web de LockBit et le chef de ce gang a été démasqué au début du mois, mais comme il réside en Russie, il n’avait rien à craindre des forces de police.
L’une des quatre personnes arrêtées posséderait 69 millions d’euros de crypto-monnaies provenant d’activités d’extorsion numérique. Cet actif a été saisi. Huit autres suspects sont en fuite et figurent sur la liste des personnes les plus recherchées en Europe.
Perturbation numérique
Outre le succès des arrestations physiques, Opération Endgame a également perturbé le fonctionnement de plusieurs botnets. Parmi ceux-ci, on trouve les réseaux IcedID, Smokeloader, SystemBC, Pikabot et Bumblebee. De plus, les forces de police ont perturbé le fonctionnement de plus de 100 serveurs internet et saisi plus de 2 000 noms de domaine.
Cette vaste opération internationale a été menée par la France, l’Allemagne et les Pays-Bas, avec le soutien d’Eurojust, du Danemark, du Royaume-Uni et des États-Unis. L’Arménie, la Bulgarie, la Lituanie, le Portugal, la Roumanie, la Suisse et l’Ukraine ont également coopéré, entre autres par perquisitionner et les arrestations susmentionnées.
Europol cite également l’aide de partenaires du secteur de la sécurité privée. Bitdefender, Cryptolaemus, Sekoia, Shadowserver, Team Cymru, Prodaft, Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus et DIVD sont mentionnés.
Saison 1
Finalement, Europol indique qu’Operation Endgame n’est pas terminée. L’opération aura son propre site web, sur lequel les services indiqueront clairement aux criminels qu’ils sont ciblés. Il semble qu’on assiste actuellement à la première saison. Sur le site, on trouve de courtes vidéos montrant qu’Europol infiltre activement le milieu criminel. Les pirates sont encouragés à réfléchir à leur prochaine action et peuvent volontairement contacter Europol.