Plusieurs détentions ont eu lieu et de nouveaux serveurs saisis par Europol qui indique, mercredi, avoir ciblé les clients de malwares dans un nouvel épisode de l'opération Endgame.

Europol obtient de sérieux résultats depuis un an avec l'opération Endgame. © Alexandre Boero / Clubic
Europol obtient de sérieux résultats depuis un an avec l'opération Endgame. © Alexandre Boero / Clubic

Après le démantèlement de grands réseaux de distribution de malwares comme IceID et Smokeloader en mai dernier, Europol a annoncé, mercredi 9 avril, avoir mené diverses actions contre les clients de ces logiciels malveillants. La base de données saisie il y a près d'un an a conduit à l'arrestation de plusieurs personnes et la saisie de serveurs. La France a participé à l'opération.

Les clients, acheteurs de malwares, sont désormais traqués par Europol

Cette nouvelle offensive menée par Europol ciblait spécifiquement les clients du réseau Smokeloader, un service pay-per-install, qui est un outil utilisé par un pirate pour qu'un malware soit installé sur des ordinateurs, à l'insu des victimes. Ce service est géré par un individu connu sous le pseudonyme Superstar. Parmi les actions menées par les autorités, on retrouve des perquisitions, des détentions, des mandats d'arrêt et des knock and talks (visites d'avertissement) contre ces utilisateurs.

Les différents services européens de lutte contre la cybercriminalité ont exploité une base de données de clients saisie lors de l'opération Endgame initiale de 2024. La base de données a permis de relier les pseudonymes en ligne à des personnes réelles. Une preuve tangible, au passage, que l'anonymat dans le cyberespace criminel reste illusoire.

Ces clients utilisaient les services pour mener diverses activités illicites. L'accès aux webcams, l'enregistrement des frappes au clavier, le minage de cryptomonnaies et le déploiement de rançongiciels en faisaient partie. Certains suspects ont même revendu ces services avec une marge, ce qui a davantage compliqué le travail des enquêteurs.

Sept pays unissent leurs forces contre la cybercriminalité

L'opération a en tout cas mobilisé les forces de l'ordre de sept pays, dont l'Office Anti-Cybercriminalité (OFAC) de la Police nationale française. La République tchèque, le Danemark, l'Allemagne, les Pays-Bas, mais aussi le Canada et les États-Unis ont activitement participé à cette action coordonnée.

Europol et le Joint Cybercrime Action Taskforce (J-CAT) ont assuré la coordination centrale de l'opération, en facilitant les échanges d'informations et en fournissant un soutien analytique et forensique crucial. Des « sprints opérationnels » ont aussi été organisés au siège d'Europol, à La Haye, pour maximiser l'efficacité des interventions.

Europol indique que son opération se poursuit. Un site dédié a même été lancé pour recueillir des informations et annoncer les futures actions. Le message aux autres suspects est clair : l'Opération Endgame continue, et ceux qui pensaient être oubliés restent dans son viseur.