Cyberattaques : "Endgame", cette opération internationale inédite de lutte contre les rançongiciels

L'opération "Endgame" a permis d'arrêter quatre personnes et de démanteler une centaine de serveurs. Ils étaient à l'origine de cyberattaques permettant le vol de données. Mais l'opération va se poursuivre bien au-delà de cette action.
Article rédigé par Angélique Bouin
Radio France
Publié
Temps de lecture : 2min
Photo d'illustration. (MARC OLLIVIER / MAXPPP)

L’agence européenne de police de La Haye, Europol, annonce jeudi 30 mai avoir mené la plus vaste opération de démantèlement de logiciels malveillants. Quatre personnes ont été arrêtées et plus de 100 serveurs mis hors ligne dans le cadre de l'opération "Endgame", mais elle n'est pas terminée.

à lire aussi REPORTAGE. "On est régulièrement attaqué" : comment les éditeurs des ENT de l'Education nationale tentent de déjouer les cyberattaques

Cette opération internationale, d’une ampleur inédite, a été baptisée "Endgame", ou "fin de partie" en français. La France, l’Allemagne et les Pays-Bas en ont pris l'initiative mais elle était coordonnée à La Haye avec le soutien de beaucoup d’autres pays : Danemark, Royaume-Uni et même États Unis… Des organisations privées ont aussi donné un coup de main pour détruire et démanteler ces 100 serveurs qui étaient la première brique utilisée pour mener des attaques informatiques.

Ces serveurs sont notamment connus sous les noms de "Bokbot" qui a servi pour le vol de données financières dans des banques, ou de "Pikabot", utilisé pour obtenir et voler des données. Ces logiciels permettent d'infiltrer des ordinateurs et y déployer des rançongiciels, via des mails ou des sites web compromis, en incitant les personnes à cliquer sur des liens.

Des criminels derrière les serveurs

L'une des personnes arrêtées a gagné au moins 69 millions d’euros en cryptomonnaies, en utilisant l’un ou l’autre de ces serveurs, loués aux réseaux criminels démantelés ces derniers jours. Ses transactions sont désormais surveillées et ses actifs, y compris ceux d’éventuels mouvements financiers à venir seront saisis par la justice.

Quatre personnes ont déjà été arrêtées : trois en Ukraine et une en Arménie. Huit suspects sont recherchés et une quinzaine de lieux ont été perquisitionnés. Mais ce coup de filet exceptionnel n’est pas la fin de l’opération Endgame. Un site internet à son nom a été ouvert avec un appel à témoin et un lien pour entrer en contact avec les enquêteurs. Le site, sur fond noir avec une petite animation vidéo, met en garde les utilisateurs de serveurs malveillants : "Personne n'est introuvable, même en ligne".

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.