25 millions d’identifiants piratés, 140 000 PC infectés : comment une opération de police a neutralisé deux redoutables virus
Amadey et StealC, deux virus largement utilisés par des gangs de ransomwares, viennent d’être neutralisés par Europol. L’opération internationale Endgame, menée en quelques semaines, a permis de mettre hors service 326 serveurs, de récupérer 25,6 millions d’identifiants volés, et de geler 41 millions d’euros de cryptomonnaies.
Mi-juin, Europol a également mis un terme aux activités de SocGholish, un gang de cybercriminels actif depuis 2017, spécialisé dans le déploiement de fausses alertes de mises à jour. Ce groupe, surnommé le « parrain » des fausses mises à jour par Proofpoint, avait piraté près de 15 000 sites WordPress en y injectant du JavaScript malveillant. Dans le cadre d’une opération de police internationale, 106 serveurs ont été désactivés, sauvant ainsi 14 971 sites compromis.
L’offensive contre SocGholish s’inscrit dans une initiative plus large, baptisée Endgame, lancée il y a deux ans par Europol et Eurojust. Cette opération vise à détruire l’infrastructure informatique de divers services criminels, y compris des botnets et des virus utilisés par des spécialistes de l’extorsion.
Dans le cadre de cette initiative, les autorités se sont également attaquées à Amadey et StealC, deux malwares souvent utilisés ensemble pour orchestrer des cyberattaques. Amadey est généralement utilisé comme porte d’entrée, diffusé principalement via des e-mails de phishing, tandis que StealC aspire les mots de passe et les données personnelles une fois qu’Amadey a infiltré un système. Selon des investigations menées par Microsoft, le duo de virus a infecté plus de 140 000 ordinateurs dans le monde au cours des deux premières semaines de mai 2026, la France figurant parmi les pays les plus touchés.
Sous la houlette d’Europol, des experts de la cybersécurité, notamment de Proofpoint et IBM X-Force, ont neutralisé 66 domaines et 296 serveurs de StealC. Plus de 25,6 millions d’identifiants volés ont été récupérés, provenant de 385 000 systèmes différents. De plus, Europol a identifié une faille critique dans le panneau de contrôle de StealC, permettant de mettre hors service 326 serveurs et 142 domaines.
Microsoft, de son côté, a déposé des plaintes devant les tribunaux américains pour obtenir l’autorisation de démanteler les infrastructures criminelles, s’attaquant directement aux serveurs et aux domaines qui soutiennent ces systèmes. Cette démarche pourrait ouvrir la voie à une nouvelle approche juridique pour perturber durablement les écosystèmes cybercriminels.
Pour Europol, cette opération représente la « plus grande action internationale jamais menée » contre les pirates spécialisés dans les ransomwares, visant à affaiblir les capacités des gangs en ciblant des éléments clés de leur arsenal.
Source : Europol
