L’opération Endgame, menée contre IcedID, SystemBC, Pikabot, Smokeloader et Bumblebee, a conduit à quatre arrestations et à la saisie d’une centaine de serveurs.

Europol a annoncé, le 30 mai 2024, avoir coordonné, entre le 27 et le 29 mai 2024, « la plus importante opération jamais menée contre des botnets ». Baptisée « Endgame », elle a visé des réseaux de droppers, des logiciels malveillants permettant d’obtenir un accès initial à un SI. Menée par la France, l’Allemagne et les Pays-Bas, l’opération a frappé cinq droppers majeurs, très prisés des gangs de rançongiciels : IcedID, SystemBC, Pikabot, Smokeloader et Bumblebee.

Endgame a permis la saisie de 2 000 noms de domaine et d’une centaine de serveurs, ainsi que quatre arrestations, dont deux menées par les forces de l’ordre françaises. La brigade de lutte contre la cybercriminalité (BL2C) du parquet de Paris a ainsi appréhendé l’administrateur du botnet Pikabot, chez lui, en Ukraine. Les gendarmes du centre de lutte contre les criminalités numériques (C3N) ont, quant à eux, arrêté l’un des « acteurs principaux » de Bumblebee, en Arménie. 
Pour le parquet de Paris, Endgame prolonge les récentes opérations contre le botnet Emotet et le malware Qbot. Selon la police nationale française, l’un des principaux suspects, toujours en fuite, aurait gagné plus de 69 millions d’euros en cryptomonnaie en louant des droppers. Ces avoirs, bien que « désormais tracés », n’ont toutefois pas été saisis. Europol précise que l’opération de police « n’est pas finie », et que « de nouvelles actions seront annoncées » prochainement.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.