Opération Endgame 2.0 : Europol démantèle la chaîne d’attaque des ransomwares
Après un premier succès en 2024, Europol, en collaboration avec Eurojust et plusieurs pays européens dont la France, a mené une opération internationale majeure contre les infrastructures utilisées par des réseaux de ransomwares. Baptisée Endgame 2.0, cette initiative a permis de neutraliser près de 300 serveurs et 650 noms de domaines liés à des activités malveillantes, entravant ainsi le fonctionnement de plusieurs logiciels malveillants dangereux comme Qakbot, Trickbot ou WarmCookie.
Une action coordonnée pour briser la chaîne d’attaque
Menée du 19 au 22 mai, cette opération a ciblé ce que l’on appelle la « chaîne d’attaque » des ransomwares, c’est-à-dire l’ensemble des outils et infrastructures que les cybercriminels utilisent pour mener leurs attaques. En s’attaquant aux droppers — des programmes servant à infiltrer discrètement un système avant le déploiement du ransomware — Europol et ses partenaires ont perturbé des botnets diffusant des malware très répandus tels que Bumblebee, Lactrodectus, Hijackloader ou encore DanaBot.
Cette stratégie vise à empêcher les hackers de prendre pied dans les systèmes informatiques, en coupant l’accès à ces outils dès leur phase initiale. Comme l’explique Europol, en neutralisant ces points d’accès, c’est toute la chaîne de la cyberattaque qui est mise à mal, affectant ainsi le business florissant de la cybercriminalité en tant que service.
Une mobilisation internationale exemplaire
Endgame 2.0 a rassemblé les forces de police et de justice de sept pays européens — dont la France, avec la Police et la Gendarmerie Nationale, la Préfecture de Police de Paris et la Juridiction Nationale de Lutte contre la Criminalité Organisée (Junalco) — ainsi que des partenaires internationaux comme le Canada et les États-Unis. Ensemble, ils ont émis 20 mandats d’arrêt internationaux, renforçant ainsi la pression sur les réseaux criminels mondiaux.
Catherine De Bolle, directrice exécutive d’Europol, souligne l’importance de cette opération : « Cette nouvelle phase démontre la capacité des services répressifs à s’adapter et à frapper à nouveau, même lorsque les cybercriminels cherchent à se réorganiser. En perturbant les services clés sur lesquels reposent les ransomwares, nous brisons la chaîne d’attaque à sa source. »
Cette opération illustre parfaitement la nécessité d’une coopération internationale renforcée pour combattre l’aggravation des cybermenaces et protéger les entreprises ainsi que les infrastructures critiques. En s’attaquant aux bases mêmes des campagnes de rançonnage, Europol et ses partenaires espèrent ralentir durablement l’activité des cybercriminels.
👉 Source ici
