Europol : un Botnet démantelé par la coopération policière internationale

Le 24 Février, le European Cybercrime Centre (EC3) d’Europol a coordonné une opération internationale conjointe à partir de son centre opérationnel de La Haye, qui a visé le botnet Ramnit, qui a infecté 3,2 millions d’ordinateurs dans le monde entier. L’opération a impliqué des chercheurs opérant en Allemagne, Italie, Pays-Bas et Royaume-Uni qui ont mené l’opération en partenariat avec des partenaires industriels.

Ce botnet —un terme utilisé pour décrire un réseau d’ordinateurs infectés— a été utilisé par les criminels pouavoir accès et contrôler à distance des ordinateurs infectés, leur permettant de voler des informations personnelles et bancaires, à savoir les mots de passe, et désactiver la protection antivirus. Ce maliciel, infectant les utilisateurs de systèmes d’exploitation Windows, a utilisé différents vecteurs d’infection tels que les liens contenus dans les e-mails de spam ou en visitant les sites Web infectés.

Les représentants de Microsoft, Symantec et Anubis Networks, dans différents pays, ont collaboré avec les agents d’Europol pour stopper les serveurs de commande et de contrôle et rediriger 300 adresses de domaine Internet utilisés par les opérateurs du botnet. Le Joint Cybercrime Action Taskforce* (J-CAT), situé au siège d’Europol, a soutenu l’opération. Le CERT-UE (Computer Emergency Response Team représentant les institutions diverses de l’Union Européenne a participé à cette opération, relayant la transmission d’informations sur les victimes à leurs pairs.

Wil van Gemert, Directeur adjoint des opérations chez Europol, déclare: « Cette opération réussie montre l’importance de l’application de la loi internationale en collaboration avec le l’industrie dans la lutte contre la menace mondiale de la cybercriminalité. Nous poursuivrons nos efforts dans la fermeture des botnets et de perturber le détruire les infrastructures utilisées par les criminels pour mener leur activité. Avec les États membres de l’UE et des partenaires dans le monde entier, notre objectif est de protéger les individus partout dans le monde contre ces activités criminelles ».

Microsoft et Symantec ont publié un remède pour nettoyer et restaurer les défenses des ordinateurs infectés. Pour tout utilisateur qui soupçonne une infection de ses ordinateurs, EC3 recommande de télécharger un logiciel de désinfection spécialisé. Pour plus d’informations visitez www.getsafeonline.org ou www.cyberstreetwise.com.

Qu’est-ce qu’un Botnet ? Comment fonctionne-t-il et comment est-il utilisé par les criminels ? Réponse en consultant l’infographie ICI.

* Le J-CAT a été créé pour servir de plate-forme pour des opérations ciblées contre les réseaux criminels et les infrastructures mondiales, réalisées par EC3 et nos collègues dans les États membres de l’UE et au-delà.

Poster un commentaire

Classé dans Cybersécurité, Europe, Uncategorized

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s