Les Pays-Bas, la France et l’Allemagne mènent la « plus grande attaque de botnet jamais réalisée »

Quatre personnes ont été arrêtées dans le «la plus grande opération jamais réalisée contre les botnets », a annoncé jeudi la police européenne Europol.

Les Pays-Bas, l’Allemagne et la France ont mené l’opération, baptisée « Opération Endgame ». Selon la police néerlandaise, son enquête a révélé des dommages financiers s’élevant à « des centaines de millions » d’euros. Ils estiment également que le malware a infecté des millions de systèmes.

L’objectif principal des botnets était de déployer des ransomwares. Un suspect à lui seul a gagné environ 69 millions d’euros en crypto-monnaie grâce à ce stratagème.

L’opération Endgame a frappé le réseau entre le 27 et le 29 mai. Europol a dit. Les agents ont effectué des perquisitions dans 16 endroits : 11 en Ukraine, un en Arménie, trois au Portugal et un aux Pays-Bas. Ils ont ciblé les preuves de « compte-gouttes », un type de cheval de Troie conçu pour installer des logiciels malveillants.

Cette opération a conduit à trois arrestations en Ukraine et une en Arménie. La police a déclaré avoir également démonté plus de 100 serveurs et pris le contrôle de plus de 2 000 noms de domaine.

Les enquêteurs ont également promis de procéder à de nouvelles arrestations. Sur un site flashy disponible en anglais et en russe, ils ont posté un avertissement :

« L’opération Endgame ne se termine pas aujourd’hui. »

Les botnets se déchaînent

L’attaque européenne a fait surface quelques heures seulement après un autre démantèlement majeur d’un botnet.

Mercredi, les autorités américaines annoncé qu’ils avaient perturbé un réseau accusé d’avoir volé 5,9 milliards de dollars (€5,45 milliards). Ils ont déclaré que les opérateurs avaient déployé le botnet pour des cyberattaques, des fraudes à grande échelle, l’exploitation d’enfants, le harcèlement, des alertes à la bombe et des violations des exportations.

La police a arrêté le ressortissant chinois YunHe Wang, 35 ans, pour son rôle dans cette affaire. Ils ont également saisi des actifs, dont 21 propriétés, une Ferrari, deux BMW, une Rolls Royce et plusieurs montres de luxe, ainsi que plus d’une douzaine de comptes bancaires et deux douzaines de portefeuilles de crypto-monnaie.

Jake Moore, conseiller mondial en cybersécurité dans une société slovaque ESETa été frappé par la sophistication des botnets.

« Les efforts de collaboration augmentent les chances d’identifier les responsables, mais la durée d’activité de ce botnet met en évidence les compétences et les outils dont disposent les acteurs de la menace et la manière dont ils peuvent opérer avec succès pendant si longtemps tout en étant cachés dans l’ombre numérique », a-t-il déclaré. .

Pendant que nous comptons jusqu’à Conférence TNW à Amsterdam les 20 et 21 juin, nous intensifions notre couverture du secteur informatique néerlandais.

Si vous souhaitez assister au plus grand festival technologique des Pays-Bas, nous proposons une offre spéciale à nos lecteurs. Au caisse des billets, utilisez le code TNWXMEDIA pour bénéficier de 30 % de réduction sur votre carte d’affaires, passe investisseurou des packages de démarrage (Amorcer et Augmenter).