En mai dernier, Europol a orchestré « la plus grande opération jamais réalisée » contre des logiciels malveillants. Dans le cadre d’une opération de grande envergure baptisée Endgame, les forces de police de plusieurs pays ont en efet mis la main sur les serveurs de plusieurs virus, massivement exploitées par les cybercriminels. Plus de 100 serveurs sont tombés sous la coupe des enquêteurs.
Parmi les principaux malwares court-circuités par Europol, on trouve Smokeloader, un virus de type loader. Actif depuis plus de 10 ans, SmokeLoader est connu pour sa discrétion. Sans alerter d’antivirus, celui-ci est capable de télécharger et d’installer d’autres programmes malveillants sur l’ordinateur visé. Smokeloader a été impliqué dans des attaques par ransomware, de piratage de webcams et de vol de données à grande échelle. C’était un élément clé dans l’arsenal des hackers.
À lire aussi : la police s’attaque au malware Cobalt Strike et démantèle près de 600 serveurs
Europol débusque les clients de Smokeloader
En fouillant dans les serveurs de l’infrastructure de Smokeloader, les enquêteurs d’Europol ont découvert des indices permettant de remonter à certains des pirates ayant exploité le malware. Dans un communiqué de presse, Europol indique avoir mené « des arrestations, des perquisitions, des mandats d’arrêt » à l’encontre de plusieurs des clients du botnet. Une base de données, parvenue entre les mains de la police européenne l’an dernier, répertoriait en effet les noms de tous les abonnés aux services de Smokeloader.
Les forces de l’ordre expliquent avoir découvert que Smokeloader était administré par un cybercriminel qui se fait appeler Superstar. Le pirate gagnait de l’argent en mettant à disposition le botnet d’autres cybercriminels.
Les données des pirates « n’étaient pas protégées »
Les forces de police continuent d’œuvrer « contre les criminels qui ont utilisé les services supprimés pendant l’opération Endgame », rappelle Europol. Les clients des virus « apprennent maintenant la leçon douloureuse que leurs données personnelles n’étaient pas protégées par ces personnes qui peignaient involontairement des cibles sur leur dos ».
Certains des hackers interpellés ont choisi de coopérer avec la police. Ceux-ci ont facilité « l’examen des preuves numériques stockées sur leurs appareils personnels ». Une partie des individus arrêtés avaient pris l’habitude de revendre « les services achetés à Smokeloader avec une majoration ». Enfin, Europol demande à toutes les personnes ayant des informations sur les activités criminelles liées à l’opération Endgame à prendre contact avec ses services. La police européenne précise que les efforts liés aux données récupérées l’an dernier se poursuivent…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Europol
