Cybercrime : Europol démantèle un réseau de pirates
L'organisation Europol a annoncé avoir démantelé un réseau cybercriminel ayant pris le contrôle de 3,2 millions d'ordinateurs dans le monde.
3,2 millions, le nombre est impressionnant. Il s’agit de la gigantesque somme d’ordinateurs infectés depuis 2010 par un virus nommé Ramnit.
Mercredi, l’agence européenne Europol a annoncé avoir démantelé un réseau de pirates informatiques qui utilisaient ce malware pour extraire données bancaires et mots de passe.
Cybercriminalité : le réseau opérait depuis 2010
Allemands, Italiens ou encore Néerlandais, des enquêteurs de nationalités différentes ont travaillé ensemble au démantèlement du réseau. Mais il n’étaient pas seuls à œuvrer lors de cette opération, puisque Microsoft et l’éditeur d’antivirus Symantec ont également apporté leur expertise en la matière. AnubisNetworks, spécialisée dans les menaces informatiques, faisait également partie de l’opération.
Grâce à ce virus, les hackers parvenaient à subtiliser des données sensibles comme des mots de passe, mais il s’agissait en grande majorité de données liées à des comptes bancaires. Celles-ci étaient récupérées lorsque l’internaute se connectait à son compte bancaire personnel sur le Net. Des pages web imitant celles de la banque s’affichaient alors, demandant au visiteur de renseigner ces paramètres personnels.
Ramnit, un virus principalement présent en Asie
Paul Gillen, responsable du CERT-UE, la cellule chargée de la cybercriminalité au sein d’Europol, s’est félicité de cette victoire en déclarant à l’agence Reuters : “Les criminels ont perdu le contrôle de l’infrastructure qu’ils utilisaient”.
Seulement voilà, le virus est toujours bien actif à travers le monde. Selon Symantec, les pays touchés se trouvent principalement en Asie, Inde (27%), Indonésie (18%) et Vietnam (12%) formant ce triste trio de tête de l’infection informatique. “Bien que le nombre d’ordinateurs infectés a décru avec le temps, Ramnit est encore très actif”, déplore la société spécialisée. En novembre 2014, les experts de Symantec dénombraient encore 6.700 infections.
Pour les enquêteurs d’Europol, le nombre de machines encore infectées serait de 350.000.