Un effort conjoint de différentes polices du monde entier a pu mettre fin à l’activité d’un grand réseau organisé par des pirates informatiques. Il s’appuyait sur une structure complexe, surnommée « Avalanche ».

Europol annonce que, grâce à un grand partenariat international avec le FBI et l’Eurojust, elle a pu mettre fin à l’utilisation d’un gigantesque botnet (réseau de bots) qui servait notamment à la diffusion et l’utilisation de malwares pour servir des activités criminelles. La grande structure, démantelée le 30 novembre dernier après 4 ans d’enquête, était surnommée « Avalanche ».

La vaste opération internationale, qui a impliqué des enquêteurs de 30 pays différents, a permis d’arrêter 5 individus, de bloquer 800 000 domaines et de saisir 39 serveurs. Les victimes du réseau pirate ont été identifiées dans 180 pays différents.

Ainsi, Rob Wainwright, le directeur d’Europol, déclare : « Avalanche a été une opération très importante qui a engagé des forces de l’ordre internationales, des procureurs et des sources de l’industrie pour démanteler un réseau de cybercriminalité international. La nature complexe transnationale des cyber-enquêtes nécessite une coopération internationale entre les institutions publiques et privées à un niveau inégalé pour frapper avec succès les cybercriminels de haut niveau. Avalanche a montré qu’avec cette coopération nous pouvons faire d’internet un endroit plus sûr pour nos affaires et nos citoyens ».

Crédits : Simon Desmarais

Crédits : Simon Desmarais

L’organisation criminelle avait utilisé la structure « Avalanche » depuis 2009 pour des activités liées au spam, à l’hameçonnage et à la diffusion de logiciels malveillants, comme par exemple goznym, marcher, matsnu, urlzone, xswkit, et pandabanker.

À travers ces opérations, les pirates ont infecté 500 000 ordinateurs, en obtenant les identifiants de beaucoup de comptes bancaires qui étaient utilisés, ensuite, pour effectuer des virements. Europol estime que les criminels ont gagné, via leurs opérations, plusieurs centaines de millions d’euros.

Pour éviter d’être poursuivis par les forces de l’ordre, les pirates informatiques utilisaient une infrastructure numérique dont les emplacements des serveurs et les domaines changeaient très rapidement. Après avoir obtenu l’argent, les membres d’« Avalanche » recrutaient des intermédiaires qui le blanchissaient totalement.

Mais l’Office Fédéral Allemand pour la Sécurité Informatique (BSI) et le Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) ont pu localiser la structure du botnet et déclencher cette opération policière internationale, après avoir analysé un groupe de données de plus de 130 To.

Michèle Coninsx, présidente d’Eurojust a tenu à saluer ce moment important : « Aujourd’hui marque un moment significatif pour le combat contre le cybercrime organisé. (…) Avalanche, une des infrastructures de botnet les plus grandes et les plus malveillantes, a été neutralisée de manière décisive dans un des démantèlements les plus grands à ce jour ».


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !