Opération Endgame : Démantèlement de réseaux malveillants
L’Opération Endgame poursuit son avancée avec le démantèlement récent de 326 serveurs et 142 domaines liés à des infrastructures cybercriminelles. Cette initiative internationale vise à perturber le modèle économique de « cybercrime-as-a-service » (MaaS) et a permis la saisie de plus de 41 millions d’euros d’actifs cryptographiques criminels.
Cette opération s’inscrit dans un effort plus large pour contrer les chaînes logistiques des cyberattaques, notamment celles impliquant des rançongiciels, des fraudes financières et des attaques sur des infrastructures critiques. La collaboration entre les forces de l’ordre et le secteur privé, incluant des entreprises telles qu’Eset, Microsoft et Proofpoint, marque un tournant dans la lutte contre le cybercrime, en ciblant l’ensemble de la chaîne d’approvisionnement plutôt que des menaces isolées.
Trois familles de logiciels malveillants ont été ciblées : SocGholish, Amadey et StealC. SocGholish, un dropper/loader, a permis l’accès non autorisé à des systèmes en diffusant de fausses mises à jour via des sites compromis, nécessitant la remédiation de 14 971 sites infectés. Amadey, également un dropper/loader, est principalement diffusé par des campagnes de phishing et sert à introduire d’autres malwares dans les systèmes compromis. StealC, un cleptogiciel, est conçu pour extraire des informations sensibles, telles que des mots de passe et des données d’accès.
Le modèle MaaS, bien qu’efficace pour la distribution, présente une infrastructure fragmentée, rendant le démantèlement complexe. Les affiliés d’Amadey et de StealC gèrent leur propre infrastructure, ce qui complique les interventions. Des chercheurs ont identifié des clusters d’activité, permettant de cartographier l’architecture décentralisée des menaces. Eset a recensé 73 clusters distincts liés à StealC, soulignant la difficulté d’identifier un point de défaillance unique. Une vulnérabilité dans le panneau de commande de StealC a été exploitée par les forces de l’ordre pour soutenir l’opération.
L’Opération Endgame démontre l’importance de comprendre la structure du marché criminel, caractérisé par la décentralisation et la modularité des outils. Les autorités ont révélé que certains administrateurs de StealC spoliaient leurs affiliés, ajoutant une dimension supplémentaire à cette lutte contre le cybercrime.
Source : Europol, Eset, Microsoft, Proofpoint.
