Europol démantèle un cheval de Troie vendu comme un "outil d'administration"

Mathilde Rochefort
Publié le 03 décembre 2019 à 15h16
malware

Grâce à une vaste enquête d'ampleur mondiale, un cheval de Troie particulièrement agressif a pu être neutralisé par les autorités. Ces dernières estiment que des dizaines de milliers de personnes ont été victimes du malware à travers le monde.

L'enquête, qui a été dirigée par la Police fédérale australienne, en collaboration avec Europol et l'Unité de coopération judiciaire de l'Union européenne (EUROJUST), visait un cheval de Troie baptisé IM-RAT (Imminent Monitor Remote Access Trojan).


Un malware particulièrement invasif

Vendu comme un outil d'administration pour Windows, ce malware était considéré comme très dangereux pour plusieurs raisons : en plus d'être très simple d'utilisation, les hackers pouvaient se le procurer pour 25 dollars seulement. Une fois installé sur l'ordinateur de la victime, IM-RAT permettait de prendre le contrôle de celui-ci sans que son propriétaire ne s'en rende compte, et de désactiver les logiciels d'antivirus.

Le hacker avait ensuite accès aux données personnelles de l'utilisateur, pouvait se procurer ses mots de passe et même se servir du clavier à distance. Pire encore, il avait la possibilité de mettre en route la webcam afin d'espionner sa victime.

Des dizaines de milliers de victimes

Les enquêteurs ont déclaré que les victimes de ce malware, réparties dans pas moins de 124 pays, pouvaient se compter par dizaines de milliers. Afin de démanteler IM-RAT, des agences judiciaires et législatives d'Australie, d'Europe et de Colombie ont travaillé main dans la main. Au mois de juin dernier, des perquisitions ont été réalisées en Australie et en Belgique, et c'est au mois de novembre que l'étau s'est resserré sur les cybercriminels.

Les autorités ont ainsi mené leur offensive dans plusieurs pays : les Pays-Bas, l'Espagne, la Suède, la Pologne, la Colombie, le Royaume-Uni, l'Australie et la République tchèque.

Au total, 14 500 hackers se sont procurés IM-RAT : 13 des plus actifs d'entre eux ont été arrêtés, pour le moment. 430 appareils ont été saisis, et leur analyse devrait permettre aux enquêteurs de poursuivre les investigations. Néanmoins, la police a confirmé avoir d'ores et déjà découvert des preuves de vol de données, de mots de passe, de photos privées et même de vidéos.

« Nous vivons dans un monde où, avec seulement 25 dollars, un cybercriminel niché à l'autre bout du monde peut en un seul clic accéder à vos données personnelles ou à des photographies de vos proches, voire vous espionner », a déclaré Steven Wilson, chef du Centre européen de lutte contre la cybercriminalité. Ce dernier a d'ailleurs recommandé aux internautes de toujours garder leurs systèmes d'exploitation et leurs logiciels de sécurité à jour afin d'éviter que cela ne leur arrive.

Source : Europol
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
notolik

14500*25=360k $

Même rapporté en € ça fait un patin de salaire…

Qui disait que le crime ne paie pas?

Matrix-7000

Encore un foi, la Belgique est citée pour des faits de grand banditisme via Internet. Quand on connait les moyens et les salaires du personnel de la C.C.U. en Belgique (Computer Crime Unit), on est pas franchement étonné. Tout leur personnel les quitte pour aller dans le privé qui paye bien mieux. Il est grand temps que les états et les administrations se rendent compte de la valeur du travail, des connaissances et de l’expérience des professionnels de l’informatique. Et je pense que la Belgique n’est pas le seul pays Européen dans cette situation.

Vonsss

ça rappelle la grande époque SubSeven

notolik

Clair !!

Je mettrais un ongle à couper que IM-RAT = SubSeven mis au gout du jours… Tu modifies 2-3 trucs pour en changer la signature et hop!!

Pourquoi se casser le col à changer une équipe qui gagne?

Vanilla

Oui, il ne « pait » pas. Vu que « pait », ça n’existe pas.

notolik

:blush:

Corrigé

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles