En 2024, l'opération Endgame menée par Europol avait porté un coup contre le monde des logiciels malveillants, des botnets et des opérations de ransomwares en menant des actions simultanément dans plusieurs pays, en Europe et au-delà, grâce à une coordination multinationale des forces de l'ordre.

Le grand nettoyage avait été organisé quelques mois avant l'événement des Jeux Olympiques 2024 de Paris et la France avait pris une part active à l'opération pour affaiblir, à défaut de les détruire, ce milieu de la déliquance numérique en neutralisant leurs principaux outils.

Un an plus tard, un deuxième volet de l'opération Endgame a été déclenché pour poursuivre cet effort. Europol annonce que cette nouvelle phase a permis de mettre à l'arrêt 300 serveurs dans le monde et de neutraliser 650 domaines.

Casser le point de départ des cyberattaques

Elle a également conduit à l'émission de mandats d'arrêt international de 20 personnes et la récupération de 3,5 millions d'euros de cryptomonnaies, portant le total des saisies depuis le début de l'opération l'an dernier à 21,2 millions d'euros.

Operation Endgame 2

Cette deuxième étape a ciblé les nouvelles variantes des malwares (chevaux de Troie, rançongiciels, injecteurs...) et les équipes qui ont pris le relais pour relancer l'activité criminelle après la première salve de 2024.

L'opération s'est attachée à détruire les logiciels malveillants utilisés comme points d'entrée dans les systèmes informatiques et permettant ensuite de diffuser des chevaux de Troie ou des ransomwares.

"En désactivant ces points d'entrée, les forces de l'ordre ont frappé le point de départ des chaînes de cyberattaque, fragilisant l'écosystème du cybercrime à la demande", veut croire Europol.

Une coordination européenne et au-delà

Les malwares particulièrement ciblés durant l'opération et permettant de préparer des cyberattaques massives sont les suivants :

  • Bumblebee
  • Lactrodectus
  • Qakbot
  • Hijackloader
  • DanaBot
  • Trickbot
  • Warmcookie

Europol salue la coordination entre les forces de l'ordre de différents pays mais aussi la collaboration avec Eurojust, l'agence européenne pour la coopération judiciaire, qui a permis de coordonner les actions et de partager les informations entre les différents services engagés.

hacker

Europol présentera en juin prochain ses nouvelles stratégies face au crime organisé dans le secteur du numérique en mettant l'accent sur l'importance du blocage du point de départ des chaînes de logiciels malveillants permettant de mener des cyberattaques.