Les réseaux informatiques responsables de la propagation de ransomwares via des courriers électroniques infectés ont été paralysés par les forces de police coordonnées par Eurojust dans le cadre de ce qui a été décrit comme la plus grande opération internationale contre cette forme lucrative de cybercriminalité.

L’Agence de coopération judiciaire de l’Union européenne (Eurojust) a notamment déclaré jeudi que la police avait arrêté quatre suspects de « haut niveau », fermé plus de 100 serveurs et pris le contrôle de plus de 2 000 domaines en ligne.

Cencora : Victime d’une cyberattaque – données médicales de patients volées

La saisie massive de cette semaine, baptisée « Endgame », a impliqué des actions coordonnées dans sept pays, à savoir l’Allemagne, les Pays-Bas, la France, le Danemark, l’Ukraine, les États-Unis et le Royaume-Uni.

Trois suspects ont également été arrêtés en Ukraine et un en Arménie. Des enquêtes ont été menées en Ukraine, au Portugal, aux Pays-Bas et en Arménie, a ajouté l’agence de police européenne Europol.

Europol a assuré qu’il ne s’agirait pas de la dernière arrestation.

« L’opération Endgame ne se termine pas aujourd’hui. « De nouvelles mesures seront annoncées sur le site Internet de l’opération Endgame », a indiqué Europol dans un communiqué.

Des centaines de millions de dollars de dégâts

La police néerlandaise a déclaré que les dommages économiques causés par le réseau aux gouvernements, aux entreprises et aux utilisateurs individuels étaient estimés à des centaines de millions d’euros (dollars).

« Des millions de personnes sont également victimes parce que leurs systèmes ont été infectés, ce qui les fait participer à ces botnets », indique le communiqué néerlandais.

Eurojust a déclaré que l’un des principaux suspects avait gagné au moins 69 millions d’euros de crypto-monnaies en louant une infrastructure criminelle pour diffuser des ransomwares.

L’opération ciblait des « droppers » malveillants nommés IcedID, Pikabot, Smokeloader, Bumblebee et Trickbot. Un compte-gouttes est un logiciel malveillant généralement distribué dans des e-mails contenant des liens ou des pièces jointes infectés, tels que des factures d’expédition ou des bons de commande.