La semaine dernière, Europol a orchestré « la plus grande opération jamais réalisée » contre des malwares. Le coup de filet, baptisé Endgame par les forces de l’ordre, a abouti au démantèlement de l’infrastructure de nombreux logiciels malveillants, dont les redoutables Trickbot et Smokeloader.
Apparu en 2016, Trickbot est un cheval de Troie conçu pour voler des informations bancaires, mais il s’est enrichi avec un vaste arsenal d’outils, dont le déploiement de ransomwares ou l’espionnage. De son côté, Smokeloader est un cheval de Troie que ProofPoint décrit comme un « logiciel malveillant modulaire avec diverses capacités de vol et d’accès à distance ».
À lire aussi : Fuites de données en France – des centaines de politiciens sont exposés sur le dark web
8 pirates épinglés par l’Allemagne
Ces virus étaient massivement exploités dans le cadre d’attaques par ransomware. Dans la foulée, Europol a interpellé quatre cybercriminels en collaboration avec les autorités arméniennes et ukrainiennes.
Peu après l’opération Endgame, la police criminelle d’Allemagne a divulgué l’identité de huit autres pirates impliqués dans les activités menées par Smokeloader et Trickbot. Le communiqué, visible sur le site de la police allemande, contient le nom, l’âge et une photo de chaque cybercriminel.
Cette annonce vise à mettre la pression sur les hackers, dont l’emplacement est encore inconnu. La police allemande demande donc à toute personne qui détiendrait des informations sur les huit hommes de prendre contact avec ses services.
Des ressortissants russes
Tous les cybercriminels épinglés sont des ressortissants russes. Il est de ce fait probable qu’ils se cachent en Russie, où les autorités internationales sont impuissantes. La Russie refuse en effet fermement de coopérer avec les polices étrangères et d’extrader un de ses citoyens. Par ailleurs, Moscou fait généralement preuve de complaisance avec les cybercriminels, y compris les spécialistes de l’extorsion, tant qu’ils ne piègent pas d’entités russes.
Sur son site, la police allemande explique qu’une grande partie des pirates épinglés a participé à des cyberattaques en rejoignant le gang à l’origine de Trickbot. De nombreux suspects ont orchestré des vols de données pour le compte du groupuscule tout en œuvrant au développement continu du malware Trickbot. Parmi les suspects mis en lumière par la police teutonne, on trouve également l’administrateur principal du virus Smokeloader. Ce quadragénaire russe aurait eu « accès illégalement à plusieurs centaines de milliers de systèmes » dans le monde. Moyennant paiement, le pirate se serait servi des accès obtenus grâce à son malware pour injecter d’autres virus sur les systèmes infectés.
Il n’est pas rare que les autorités publient l’identité de pirates, pour qui l’anonymat et la clandestinité sont précieuses. Récemment, le FBI a procédé de la sorte en démasquant publiquement le chef de Lockbit, le plus redoutable gang de ransomwares au monde.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : BKA