Avec l'opération Endgame, des enquêteurs de plusieurs pays ont réussi le plus grand coup jamais porté à la cybercriminalité. Le succès obtenu par les autorités.
Endgame : plus de 100 serveurs saisis
Dans le cadre d'une coopération internationale sans précédent, les forces de l'ordre des Pays-Bas, d'Allemagne, de France, du Danemark, du Royaume-Uni, d'Autriche et des États-Unis ont remporté un grand succès dans la lutte contre la cybercriminalité. Les 28 et 29 mai 2024, plusieurs familles de logiciels malveillants parmi les plus influentes actuellement ont été retirées du réseau.
Dans le cadre de l'opération internationale Endgame, plus de 100 serveurs ont été saisis et plus de 1 300 domaines utilisés à des fins criminelles ont été mis hors d'état de nuire. Une percée significative a également été réalisée dans la poursuite financière des auteurs : Une saisie de biens d'un montant de 69 millions d'euros a été obtenue contre un exploitant et administrateur identifié. En outre, 99 crypto-portefeuilles ont été bloqués pour un montant total de plus de 70 millions d'euros. Ces mesures ont conduit à l'émission de 10 mandats d'arrêt internationaux et à quatre arrestations provisoires. De nombreuses preuves ont été saisies lors de perquisitions en Arménie, aux Pays-Bas, au Portugal et en Ukraine. Elles vont maintenant être analysées et pourront donner lieu à de nouvelles enquêtes.
Le succès de l'opération est le résultat d'enquêtes longues et intensives dans les États concernés. En Allemagne, l'enquête porte sur des soupçons d'extorsion en bande organisée et par métier ainsi que sur l'appartenance à une organisation criminelle à l'étranger.
Des services de droppage dangereux détruits
L'opération Endgame visait à détruire durablement l'infrastructure technique et financière des groupes de malfaiteurs. Les familles de logiciels malveillants IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot étaient particulièrement visées. Ces programmes malveillants, connus sous le nom de "droppers", servent d'outils de première infection pour charger d'autres programmes malveillants. Tout cela dans le but de récupérer des données personnelles telles que les noms d'utilisateur et les mots de passe, ou de crypter les systèmes infectés ou les réseaux concernés dans le cas des ransomwares dans l'intention de faire du chantage.
La lutte contre Smokeloader - un logiciel malveillant actif depuis plus de dix ans et qui a infecté des milliers de systèmes dans le monde entier - a revêtu une importance particulière. La confiscation de l'infrastructure technique de Smokeloader et de cinq autres services de droppage a permis de priver les malfaiteurs de l'accès aux systèmes des victimes. L'Office fédéral de la sécurité des technologies de l'information (BSI) a désormais pour mission d'informer les victimes concernées de leur infection.
Dans le cadre de cette action, des mandats d'arrêt ont été émis en Allemagne contre huit auteurs. Sept d'entre eux sont soupçonnés d'être des membres du groupe Trickbot, le huitième est considéré comme l'un des cerveaux derrière Smokeloader.
"Avec l'opération internationale 'Endgame', nos services d'enquête ont réussi le coup le plus important et le plus significatif jamais porté contre la cybercriminalité", a déclaré la ministre fédérale de l'Intérieur Nancy Fraser. "Ce grand succès dans la lutte contre la cybercriminalité le montre : Même sur Internet, les criminels ne peuvent pas se sentir en sécurité".
French 
German 
English 
Italian