L'opération Endgame d'Europol, à laquelle participe notamment la France, a encore frappé avec plus de 1 025 serveurs cybercriminels qui ont été démantelés ces derniers jours. Des centaines de milliers d'ordinateurs infectés étaient concernés à l'échelle mondiale.
Entre le 10 et aujourd'hui, les forces de l'ordre mondiales ont mené l'une des plus spectaculaires opérations contre le cybercrime organisé. Depuis La Haye, Europol a orchestré le démantèlement simultané de trois mastodontes criminels : l'infostealer (voleur d'informations) Rhadamanthys, le cheval de Troie VenomRAT et le botnet Elysium. Ces infrastructures malveillantes avaient infecté des centaines de milliers de machines à travers le globe, dérobant au passage des millions d'identifiants.
Europol orchestre le démantèlement de 1 025 serveurs criminels en quatre jours
La coordination déployée pour cette phase de l'opération Endgame force le respect. Plus de 100 officiers de police venus d'Australie, du Canada, du Danemark, de France, d'Allemagne, de Grèce et des États-Unis ont convergé vers le poste de commandement d'Europol. Leur objectif était de frapper fort et vite contre une nébuleuse criminelle disséminée aux quatre coins de la planète, sans lui laisser le temps de réagir.
Le bilan de l'opération dépasse les espérances. Une arrestation très importante pour l'enquête a été réalisée en Grèce dès le 3 novembre, en ciblant le cerveau présumé de VenomRAT. Les enquêteurs ont ensuite mené 11 perquisitions éclair entre l'Allemagne, la Grèce et les Pays-Bas. Mais c'est le chiffre des serveurs neutralisés qui impressionne vraiment : plus de 1 025 machines criminelles ont été débranchées ou perturbées simultanément dans le monde entier.
L'ampleur des dégâts causés par ces plateformes donne le vertige. Les infrastructures criminelles neutralisées ont infecté des centaines de milliers d'ordinateurs dans le monde, généralement sans que leurs propriétaires ne s'en aperçoivent. Le principal suspect de Rhadamanthys contrôlait par exemple l'accès à plus de 100 000 portefeuilles de cryptomonnaies volés, une fortune estimée à plusieurs millions d'euros. Les enquêteurs ont également saisi 20 noms de domaine utilisés par ces réseaux.
Les cybercriminels et leurs clients directement contactés par la police
La particularité de cette opération Endgame, c'est qu'elle ne se contente pas de couper les têtes de l'hydre cybercriminelle. Les forces de l'ordre ont directement interpellé les clients de ces services illégaux, en les invitant à collaborer depuis un canal Telegram spécialement créé. Une stratégie offensive dont le but était d'assécher la demande autant qu'à détruire l'offre criminelle.
Du côté des victimes, un dispositif d'alerte a été mis en place. Chacun peut désormais vérifier si sa machine figure parmi les systèmes compromis via les plateformes politie.nl/checkyourhack et haveibeenpwend.com. Une démarche essentielle quand on réalise que la majorité des personnes infectées ignoraient tout de leur situation. Les millions d'identifiants aspirés par ces malwares représentent autant de portes dérobées ouvertes dans nos vies numériques.
L'opération Endgame n'est qu'une étape d'un combat de longue durée. Europol et Eurojust coordonnent une alliance de plus de 30 partenaires publics et privés pour traquer les infrastructures cybercriminelles. Parmi eux, des acteurs majeurs de la cybersécurité comme Bitdefendeur, Proofpoint, Crowdstrike et Shadowserver apportent leur expertise technique. Faire comprendre aux pirates qu'Internet n'est plus un refuge impunément exploitable est un objectif peut-être moins inatteignable qu'il n'y paraît.
