Opération mondiale contre deux outils de cybercriminalité
Original : One-two punch delivered in global operation disrupts cybercrime "assembly line"
Pourquoi c'est important
Disruption majeure de l'infrastructure cybercriminelle ; renforce la collaboration public-privé contre le crime organisé numérique.
Une opération coordonnée entre autorités internationales et entreprises technologiques a perturbé simultanément deux plateformes malveillantes (Amadey et StealC), récupérant 27 millions d'identifiants volés et 47 millions de dollars en actifs criminels.
L'opération « Endgame » a ciblé deux outils distincts mais interconnectés utilisés par les cybercriminels. Amadey, plateforme malveillante en service depuis 2018, compromet les appareils et livre des charges malveillantes pour le rançongiciel et autres arnaqucs. StealC, plateforme de vol d'informations, récupère les identifiants, cookies d'authentification, portefeuilles de cryptomonnaies et fichiers définis par les clients. Microsoft a découvert via analyse IA que ces outils indépendants partageaient une infrastructure sous-jacente commune. Cette découverte a permis aux juristes Microsoft d'obtenir une ordonnance perturbant simultanément les deux plateformes. L'action judiciaire a invoqué les statuts RICO contre le crime organisé, traitant les deux outils comme partie d'une seule conspiration. Les résultats incluent la perturbation de plus de 200 serveurs de commande-contrôle, la coupure du contrôle criminel de plus de 18 000 ordinateurs infectés, et l'action de 326 serveurs et 142 domaines par les forces de l'ordre et secteur privé. Europol a coordonné la partie application de la loi, avec assistance d'ESET, Proofpoint, IBM X-Force, Bitsight et Mitsui Bussan Secure Directions.