Un séisme dans le monde des cybercriminels ! Grâce à l’exploitation des serveurs saisis lors de l’opération Endgame, Europol a réussi à identifier les pirates ayant utilisé le redoutable virus Smokeloader. Une série d’arrestations et de perquisitions a été menée, infligeant une « leçon douloureuse » aux hackers.
En mai dernier, Europol a orchestré ce qui est désormais reconnu comme « la plus grande opération jamais réalisée » contre les logiciels malveillants. Lors de cette opération de grande envergure baptisée Endgame, les forces de l’ordre de plusieurs pays ont réussi à mettre la main sur des dizaines de serveurs hébergeant des virus utilisés par les cybercriminels. Plus de 100 serveurs ont été mis hors d’état de nuire par les enquêteurs.
Parmi les principaux malwares neutralisés par Europol se trouve Smokeloader, un virus de type loader qui sévit depuis plus de 10 ans. Smokeloader est connu pour son invisibilité aux programmes antivirus, permettant ainsi le téléchargement et l’installation d’autres logiciels malveillants sur les ordinateurs ciblés. Il a été impliqué dans des attaques par ransomware, le piratage de webcams et le vol massif de données, devenant un outil essentiel pour les hackers.
À lire aussi : La police démantèle le malware Cobalt Strike et neutralise près de 600 serveurs
Europol traque les utilisateurs de Smokeloader
En explorant les serveurs de l’infrastructure Smokeloader, les enquêteurs d’Europol ont découvert des éléments permettant de remonter jusqu’à certains pirates ayant exploité le malware. Selon leur communiqué, Europol a procédé à « des arrestations, des perquisitions, des mandats d’arrêt » contre de nombreux utilisateurs du botnet. Une base de données, récupérée par les forces de l’ordre l’année dernière, contenait les noms de tous les abonnés aux services de Smokeloader.
Les autorités ont révélé que Smokeloader était géré par un cybercriminel connu sous le pseudonyme de Superstar. Ce dernier gagnait de l’argent en louant l’accès au botnet à d’autres cybercriminels.
Les failles de sécurité des pirates révélées
Les forces de police poursuivent leurs efforts « contre les criminels qui ont exploité les services supprimés lors de l’opération Endgame », souligne Europol. Les utilisateurs des virus « apprennent désormais la douloureuse leçon que leurs données personnelles n’étaient pas protégées par ces services, exposant involontairement leurs activités illicites ».
Certaines personnes arrêtées ont décidé de coopérer avec les autorités, facilitant ainsi « l’examen des preuves numériques stockées sur leurs appareils personnels ». Certains des individus interpellés revendaient « les services obtenus de Smokeloader avec une majoration ». Europol invite toute personne possédant des informations sur les activités criminelles liées à l’opération Endgame à contacter ses services, précisant que l’analyse des données récupérées l’an dernier est toujours en cours.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.