- Astrid Panosyan-Bouvet, une macroniste à la fibre sociale au Travail
- Geneviève Darrieussecq, une médecin centriste au chevet de la Santé
- Justice: Didier Migaud, sous le sceau de la rigueur sociale-démocrate
- Anne Genetet, une "surprise" à l'Éducation nationale
- Trump refuse de débattre à nouveau avec Harris
- Le gouvernement Barnier voit le jour après une longue crise, les opposants affirment qu'il n'a "aucun avenir"
- Italie: Naples neutralise la Juventus et prend confiance
- Annie Genevard, une ex-prof à la fermeté assumée nommée à l'Agriculture
- Foot: les Girondins retrouvent leur stade et leurs irréductibles fans
- La liste du gouvernement de Michel Barnier
- Le gouvernement Barnier voit le jour, Retailleau à l'Intérieur, Armand aux Finances et Dati reconduite à la Culture
- Rachida Dati, deuxième acte à la culture
- Agnès Pannier-Runacher, une "bonne élève" de la macronie à la Transition écologique
- Laurent Saint-Martin, une figure économique du macronisme au Budget
- Guillaume Kasbarian, un libéral pur sucre du Logement à la Fonction publique
- Italie: Naples contrarie la Juventus dans son stade
- Une ascension fulgurante pour Jean-Noël Barrot, nouveau chef de la diplomatie française
- Ligue 1: Lille arrache le match nul contre Strasbourg (3-3) mais ne rassure pas
- Angleterre: Liverpool en marche avant
- Top 14: Première victoire pour Vannes qui stoppe Lyon
- Harris met Trump au défi de débattre sur CNN fin octobre
- Birmanie: le bilan du typhon Yagi grimpe à 384 morts
- Allemagne: Olise guide le Bayern, facile vainqueur à Brême (5-0)
- Gouvernement: Barnier commence à appeler ses futurs ministres
- Israël bombarde intensément le sud du Liban après le coup dur porté au Hezbollah
- F1/Singapour: Norris en pole position, Verstappen dans ses roues
- Top 14: Toulouse s'impose en leader à Montpellier
- MotoGP: Bagnaia remporte le sprint en Emilie-Romagne devant Martin, leader en péril
- Japon: un mort et sept disparus à la suite d'importantes innondations
- Plus de 18.000 bâtiments et installations endommagés par des inondations en Pologne
- En Normandie, un camping déménagé pour échapper à la montée des eaux
- Hongrie: le Danube en crue assiège Budapest après la tempête Boris
- Mondiaux de cyclisme: Evenepoel voit toujours double
- L'Ukraine dit avoir frappé deux dépôts de munitions et de missiles en Russie
- Ouganda: le fils de Museveni renonce à la présidentielle et soutiendra son père
- Sri Lanka: les trois principaux candidats à l'élection présidentielle
- Les supporters stéphanois entre colère et ironie après la déroute historique des Verts
- De fortes et rares chutes de neige bloquent les routes en Afrique du Sud
- Barnier espère finaliser rapidement son gouvernement, le MoDem acte sa participation
- Ligue 1: joker à Lyon, Veretout retrouve déjà l'OM
- La ville américaine de Flint toujours plombée par sa crise de l'eau
- Russie: incendie et évacuations dans la région de Krasnodar après une attaque de drones
- Les Sri Lankais ont voté pour élire leur président, deux ans après la faillite du pays
- Les avocats des accusatrices d'Al-Fayed ont reçu "plus de 150 nouvelles demandes"
- Ouverture sous haute sécurité de la Fête de la Bière à Munich
- Inondations au Japon: un mort, sept diparus, plus de 60.000 évacuations
- L'Iran dévoile un nouveau drone et un nouveau missile dans un contexte de tensions croissantes
- Kiev n'a pas encore le droit d'utiliser des armes à longue portée en Russie, regrette Zelensky
- MotoGP: Bagnaia partira en pole position en Emilie-Romagne, devant Martin
- Une rétrospective à Bâle invite au voyage dans l'oeuvre de Matisse
Des logiciels malveillants neutralisés dans une vaste opération internationale
Quatre personnes ont été arrêtées et plus de 100 serveurs mis hors ligne lors de "la plus grande opération jamais réalisée" contre des logiciels malveillants jouant un rôle majeur dans le déploiement de rançongiciels, a annoncé jeudi Europol.
Baptisée "Endgame", cette opération internationale a eu "un impact mondial sur l'écosystème des +droppers+", a déclaré Europol, désignant un type de logiciel utilisé pour insérer d'autres maliciels dans un système cible.
Outre les quatre interpellations, en Arménie et Ukraine, huit individus liés à ces activités criminelles vont être ajoutés à la liste des personnes les plus recherchées d’Europe.
Ce coup de filet, coordonné entre les 27 et 29 mai depuis le siège de l'agence européenne de police à La Haye, a aussi donné lieu à près d'une vingtaine de perquisitions en Arménie, Ukraine, ainsi qu'au Portugal et Pays-Bas.
Plus de 100 serveurs ont été saisis dans différents pays européens, aux États-Unis et au Canada.
Ce sont principalement des entreprises, autorités et institutions nationales qui ont été victimes des "systèmes malveillants" démantelés, selon l'agence judiciaire européenne, Eurojust.
La police néerlandaise a estimé les dommages subis à des "centaines de millions d'euros".
"Des millions de particuliers ont également été victimes", a-t-elle ajouté.
Selon l’enquête, ouverte en 2022, l’un des principaux suspects a gagné au moins 69 millions d’euros en crypto-monnaie en louant une infrastructure criminelle pour le déploiement de rançongiciels, a détaillé Eurojust.
Les autorités ont visé en premier lieu les groupements à l'origine des six familles de logiciels malveillants: IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot et Trickbot.
Ces "droppers" sont associés à au moins 15 groupements de rançongiciels, ont précisé dans un communiqué conjoint l’Office fédéral de police criminelle allemand et le parquet de Francfort.
- "Principale menace" -
Les droppers "permettent aux criminels de contourner les mesures de sécurité et de déployer des programmes nuisibles", a expliqué Europol.
"Eux-mêmes ne causent généralement pas de dommages directs, mais sont cruciaux pour accéder et mettre en œuvre des logiciels nuisibles sur les systèmes concernés", a ajouté l'agence.
"Tous sont désormais utilisés pour déployer des rançongiciels et sont considérés comme la principale menace dans la chaîne d’infection", a-t-elle précisé.
Dans les secteurs de la santé, de l'éducation et de l'administration publique, des fichiers ou des systèmes entiers sont cryptés par les cybercriminels "de manière à ce que les données ne soient plus accessibles", a expliqué Benjamin Krause, procureur allemand chargé de la lutte contre la cybercriminalité.
Les cybercriminels exigent alors des rançons pour rendre ces données à nouveau utilisables, des attaques pouvant menacer "l'existence des entreprises", a-t-il poursuivi lors d'une conférence de presse.
Ces malfaiteurs ont recours aux services criminels d'autres groupes spécialisés dans l'infection initiale et peuvent ensuite charger des rançongiciels sur ces systèmes, les "droppers", a-t-il détaillé.
SystemBC facilitait par exemple la communication anonyme entre un système infecté et des serveurs de commande et de contrôle, a précisé Europol.
Pikabot permettait le déploiement de rançongiciels, la prise de contrôle d'ordinateurs à distance et le vol de données.
"Trickbot", a été utilisé notamment pour rançonner des hôpitaux et centres de santé aux Etats-Unis pendant la pandémie de Covid-19.
- "Avant les Jeux olympiques" -
Les enquêteurs français ont identifié l’administrateur de "SystemBC", cartographié les infrastructures liées au "dropper", et coordonné le démantèlement de dizaines de serveurs de contrôle, a indiqué la procureure de la République de Paris, Laure Beccuau, dans un communiqué.
L’administrateur de Pikabot a aussi été identifié par les autorités françaises, qui ont procédé à son interpellation et à une perquisition de son domicile, en Ukraine, avec le concours des autorités ukrainiennes, a précisé Mme Beccuau.
Les enquêteurs français ont également identifié l’un des acteurs principaux de "Bumblebee", procédé à son audition en Arménie, ainsi qu’à des opérations de perquisition.
"Cette opération, on voulait la faire avant les Jeux olympiques" de Paris, cet été, a déclaré à l’AFP, Nicolas Guidoux, le chef de l’Office anti-cybercriminalité de la police judiciaire (Ofac), qui l'a coordonnée côté français.
"C’est important de fragiliser les infrastructures attaquantes, de limiter leurs moyens", avant cet évènement mondial, où les autorités craignent de nombreuses cyberattaques, a-t-il relevé.
Ce n’est qu’après l’analyse des serveurs démantelés que les autorités pourront donner une estimation du nombre de victimes, a-t-il précisé.
L'opération "Endgame" se poursuit et d'autres arrestations sont attendues, a précisé Europol.
O.Karlsson--AMWN