Opération Endgame : Europol démantèle plus de 1 025 serveurs liés à trois malwares majeurs

Europol, avec le concours de plusieurs pays dont la France, a annoncé le démantèlement simultané de plus de 1 025 serveurs cybercriminels lors d’une opération conduite entre le 10 et aujourd’hui. L’action visait trois infrastructures malveillantes majeures : l’infostealer Rhadamanthys, le cheval de Troie VenomRAT et le botnet Elysium.

Une coordination internationale et des frappes simultanées

Plus de 100 officiers provenant d’Australie, du Canada, du Danemark, de France, d’Allemagne, de Grèce et des Etats-Unis se sont rassemblés au poste de commandement d’Europol pour mener l’action. Les autorités ont procédé à des interventions rapides et coordonnées, visant à neutraliser l’infrastructure technique des réseaux criminels et à limiter leur capacité de réaction.

• Une arrestation importante a eu lieu en Grèce le 3 novembre, visant le supposé responsable de VenomRAT.
• Les enquêteurs ont mené 11 perquisitions en Allemagne, en Grèce et aux Pays-Bas.
• Plus de 1 025 serveurs ont été débranchés ou perturbés simultanément à l’echelle mondiale.

Impact et éléments saisis

Les infrastructures neutralisées avaient infecté des centaines de milliers d’ordinateurs dans le monde, souvent à l’insu de leurs propriétaires. Le principal suspect lié à Rhadamanthys contrôlait l’accès à plus de 100 000 portefeuilles de cryptomonnaies, dont la valeur est estimée à plusieurs millions d’euros. Les enquêteurs ont également saisi 20 noms de domaine utilisés par ces réseaux.

Une stratégie qui s’attaque aussi aux clients

Au lieu de se limiter à démanteler l’offre, l’operation Endgame a cherché a identifier et contacter les clients de ces services illégaux. Les forces de l’ordre ont invité certains utilisateurs à collaborer via un canal Telegram dédié, dans le but de tarir la demande en plus de détruire l’offre.

Mesures pour les victimes et suite de l’enquete

Un dispositif d’alerte a été mis en place pour permettre aux personnes concernées de vérifier si leur machine a été compromise. Les plateformes recommandées sont politie.nl/checkyourhack et haveibeenpwned.com. Europol et Eurojust coordonnent la suite des investigations avec plus de 30 partenaires publics et privés, dont des acteurs de la cybersécurite comme Bitdefender, Proofpoint, CrowdStrike et Shadowserver.

L’operation Endgame illustre une approche combinee – technique, judiciaire et de renseignement – pour rendre plus difficile l’exploitation d’Internet par des groupes criminels. Les autorités insistent sur le fait que ce type d’action est une etape importante, mais que la lutte contre le cybercrime reste un effort de long terme.