Europol démantèle un cheval de Troie vendu comme un "outil d'administration"

Grâce à une vaste enquête d'ampleur mondiale, un cheval de Troie particulièrement agressif a pu être neutralisé par les autorités. Ces dernières estiment que des dizaines de milliers de personnes ont été victimes du malware à travers le monde.

L'enquête, qui a été dirigée par la Police fédérale australienne, en collaboration avec Europol et l'Unité de coopération judiciaire de l'Union européenne (EUROJUST), visait un cheval de Troie baptisé IM-RAT (Imminent Monitor Remote Access Trojan).

Un malware particulièrement invasif

Vendu comme un outil d'administration pour Windows, ce malware était considéré comme très dangereux pour plusieurs raisons : en plus d'être très simple d'utilisation, les hackers pouvaient se le procurer pour 25 dollars seulement. Une fois installé sur l'ordinateur de la victime, IM-RAT permettait de prendre le contrôle de celui-ci sans que son propriétaire ne s'en rende compte, et de désactiver les logiciels d'antivirus.

Le hacker avait ensuite accès aux données personnelles de l'utilisateur, pouvait se procurer ses mots de passe et même se servir du clavier à distance. Pire encore, il avait la possibilité de mettre en route la webcam afin d'espionner sa victime.

Des dizaines de milliers de victimes

Les enquêteurs ont déclaré que les victimes de ce malware, réparties dans pas moins de 124 pays, pouvaient se compter par dizaines de milliers. Afin de démanteler IM-RAT, des agences judiciaires et législatives d'Australie, d'Europe et de Colombie ont travaillé main dans la main. Au mois de juin dernier, des perquisitions ont été réalisées en Australie et en Belgique, et c'est au mois de novembre que l'étau s'est resserré sur les cybercriminels.

Les autorités ont ainsi mené leur offensive dans plusieurs pays : les Pays-Bas, l'Espagne, la Suède, la Pologne, la Colombie, le Royaume-Uni, l'Australie et la République tchèque.

Au total, 14 500 hackers se sont procurés IM-RAT : 13 des plus actifs d'entre eux ont été arrêtés, pour le moment. 430 appareils ont été saisis, et leur analyse devrait permettre aux enquêteurs de poursuivre les investigations. Néanmoins, la police a confirmé avoir d'ores et déjà découvert des preuves de vol de données, de mots de passe, de photos privées et même de vidéos.

« Nous vivons dans un monde où, avec seulement 25 dollars, un cybercriminel niché à l'autre bout du monde peut en un seul clic accéder à vos données personnelles ou à des photographies de vos proches, voire vous espionner », a déclaré Steven Wilson, chef du Centre européen de lutte contre la cybercriminalité. Ce dernier a d'ailleurs recommandé aux internautes de toujours garder leurs systèmes d'exploitation et leurs logiciels de sécurité à jour afin d'éviter que cela ne leur arrive.

Source : Europol