Opération Endgame 2.0 : nouveau coup de filet contre les réseaux de rançongiciels

Les autorités européennes, américaines et canadiennes ont frappé un grand coup cette semaine dans la lutte contre la cybercriminalité. L'opération Endgame 2.0, coordonnée par Europol et Eurojust, a permis de démanteler une partie significative de l'infrastructure mondiale utilisée par les cybercriminels pour déployer des rançongiciels.

Cette opération d'envergure internationale a mobilisé les forces de l'ordre allemandes, françaises, néerlandaises, danoises, britanniques, américaines et canadiennes dans une action coordonnée contre les variants de malwares les plus dangereux au monde et leurs concepteurs.

Les chiffres de cette opération témoignent de son ampleur exceptionnelle. Plus de 300 serveurs ont été démantelés à travers le monde, privant les cybercriminels de leur infrastructure technique essentielle. Environ 50 de ces serveurs se trouvaient en Allemagne, où l'opération s'est particulièrement concentrée. 20 mandats d'arrêt internationaux ont été émis, visant en grande majorité des ressortissants russes. Ces suspects font l'objet d'enquêtes pour suspicion d'extorsion en bande organisée et appartenance à une organisation criminelle à l'étranger. 650 domaines. ont été neutralisés, coupant les liens de communication entre les cybercriminels et leurs infrastructures malveillantes. Enfin 3,5 millions $ en cryptomonnaie ont été saisis, portant le montant total des saisies financières de l'opération Endgame à 21,2 millions € depuis son lancement en 2024.

Cibler la source

L'opération Endgame 2.0 s'attaque spécifiquement aux "initial access malware" (malwares d'accès initial), des logiciels qui permettent une première infection discrète des systèmes, facilitant ensuite le déploiement d'autres malwares plus destructeurs, notamment les rançongiciels.

Catherine de Bolle, directrice exécutive d'Europol, a souligné l'importance stratégique de cette approche : « En perturbant les services sur lesquels les criminels s'appuient pour déployer des rançongiciels, nous agissons à la source ». Une stratégie qui vise à briser la chaîne d'infection à son maillon le plus critique. Les actions ont spécifiquement ciblé les logiciels malveillants déployés pour remplacer ceux démantelés lors de la première phase en mai 2024 qui avait permis l'arrestation de quatre personnes et la mise hors ligne de plus de 100 serveurs.

L'opération Endgame est la plus grande opération jamais réalisée contre ce type de logiciels malveillants selon Europol.

Parmi les malwares neutralisés, Europol a spécifiquement mentionné Bumblebee, Lactrodectus, Qakbot, Hijackloader, DanaBot, Trickbot et Warmcookie

L'opération Endgame n'est pas terminée. De nouvelles actions seront annoncées sur le site web dédié de la coalition internationale. Les autorités allemandes prévoient d'inclure dix-huit des suspects clés dans la liste des personnes les plus recherchées de l'Union européenne dès ce vendredi.

En France, elle a impliqué la Police nationale, la Gendarmerie nationale, le Parquet national de lutte contre la criminalité organisée (JUNALCO)
et la Brigade de lutte contre la cybercriminalité de la Police judiciaire de Paris.

La prochaine Évaluation de la Menace de la Criminalité Organisée sur Internet (IOCTA) 2025 d'Europol, qui sera publiée le 11 juin, mettra un accent particulier sur les " initial access brokers" renforçant ainsi l'importance de s'attaquer aux premières étapes des cyberattaques.

Photo : © Europol