47 millions de dollars de crypto-monnaies illicites saisis alors qu'Europol sévit contre les réseaux mondiaux de cybercriminalité

Les saisies font suite à une collaboration de groupes de forces de l'ordre du Canada, du Danemark, de l'Allemagne, des Pays-Bas et des États-Unis qui ont attaqué l'infrastructure servant aux criminels utilisant SocGholish, Amadey et StealC, trois logiciels malveillants clés de « cybercriminalité en tant que service » utilisés pour recueillir les informations et données sensibles des victimes.

• Points clés :
• • Europol a dirigé l'opération Endgame mercredi, désactivant 326 serveurs pour paralyser les marchés mondiaux de logiciels malveillants.
• • Les forces de l'ordre ont saisi @E1$506,000 en crypto, et ont également récupéré 27 millions d'identifiants divulgués.
• • Microsoft a suivi 140 000 infections en mai liées aux logiciels malveillants Amadey et StealC.

Europol frappe les réseaux d'infrastructure criminelle alimentés par des logiciels malveillants

Mercredi, Europol a annoncé l'achèvement d'une action internationale qui a mis fin à un réseau dédié à l'infrastructure de service soutenant les campagnes mondiales de logiciels malveillants de « cybercriminalité en tant que service » .

Dans le cadre d'une opération internationale conjointe baptisée « Endgame » avec la collaboration du Canada, du Danemark, de l'Allemagne, des Pays-Bas, du Royaume-Uni, des États-Unis et d'entreprises comme Microsoft, les forces de l'ordre ont agi contre 326 serveurs et 142 domaines, paralysant ces réseaux.

@E0$

Europol a révélé qu'à la suite de cela, elle a également saisi 47 millions de dollars d'actifs cryptographiques d'« origine criminelle », et récupéré plus de 27 millions d'identifiants volés.

L'opération a ciblé trois logiciels malveillants clés qui servaient d'outils de « cybercriminalité en tant que service », prêtant leurs services à d'autres cybercriminels cherchant à infecter des systèmes spécifiques. SocGholish distribuait de fausses mises à jour de navigateur via un site infecté par WordPress. Il était utilisé comme canal pour les ransomwares.

StealC, une autre plateforme logicielle malveillante, était axée sur l'extraction de mots de passe, l'accès aux données et aux identités numériques des appareils des victimes, puis les rendait disponibles pour une utilisation criminelle illicite.

Enfin, Amadey, le troisième logiciel malveillant, se propageait via des campagnes de phishing et avait un double objectif : permettre l'introduction d'autres logiciels malveillants dans les systèmes compromis et récupérer des données sensibles.

Microsoft a constaté qu'Amadey et StealC étaient liés à plus de 140 000 infections au cours des deux premières semaines de mai, tandis que SocGholish a infecté 14 971 sites.

Europol a noté que l'opération Endgame marquait un changement de stratégie dans la lutte contre les cybercriminels. **« Au lieu de se concentrer uniquement sur les menaces individuelles, Europol, les forces de l'ordre et les autorités judiciaires, ainsi que les partenaires de l'industrie privée, ont perturbé toute la chaîne qui permet aux cyberattaques de passer à l'échelle », ** a-t-elle souligné.

L'opération fait suite au démantèlement de Tycoon 2FA, une plateforme de phishing majeure utilisée par les criminels pour contourner l'authentification multifacteur. Europol a coordonné ses efforts avec Coinbase, Microsoft et les forces de l'ordre en Lettonie, Lituanie, Portugal, Pologne, Espagne et Royaume-Uni.