![Rançongiciel : [Europol] frappe les botnets de cinq droppers de premier plan](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-europe-cybercop-police-2024-2160x735.jpg)
Rançongiciel : Europol frappe les botnets de cinq droppers de premier plan
Articles du même auteur :
3
4
Europol a annoncé, le 30 mai 2024, avoir coordonné, entre le 27 et le 29 mai 2024, « la plus importante opération jamais menée contre des botnets ». Baptisée « Endgame », elle a visé des réseaux de droppers, des logiciels malveillants permettant d’obtenir un accès initial à un SI. Menée par la France, l’Allemagne et les Pays-Bas, l’opération a frappé cinq droppers majeurs, très prisés des gangs de rançongiciels : IcedID, SystemBC, Pikabot, Smokeloader et Bumblebee.
Endgame a permis la saisie de 2 000 noms de domaine et d’une centaine de serveurs, ainsi que quatre arrestations, dont deux menées par les forces de l’ordre françaises. La brigade de lutte contre la cybercriminalité (BL2C) du parquet de Paris a ainsi appréhendé l’administrateur du botnet Pikabot, chez lui, en Ukraine. Les gendarmes du centre de lutte contre les criminalités numériques (C3N) ont, quant à eux, arrêté l’un des « acteurs principaux » de Bumblebee, en Arménie.
Pour le parquet de Paris, Endgame prolonge les récentes opérations contre le botnet Emotet et le malware Qbot. Selon la police nationale française, l’un des principaux suspects, toujours en fuite, aurait gagné plus de 69 millions d’euros en cryptomonnaie en louant des droppers. Ces avoirs, bien que « désormais tracés », n’ont toutefois pas été saisis. Europol précise que l’opération de police « n’est pas finie », et que « de nouvelles actions seront annoncées » prochainement.