La partie est loin d’être terminée, mais le camp des cybercriminels vient de perdre une manche. Plus de 300 serveurs ont été mis hors ligne et 20 mandats d’arrêt délivrés dans le cadre d’une spectaculaire opération baptisée Endgame, coordonnée par Europol et Eurojust. L’objectif : frapper au cœur des infrastructures utilisées pour propager des logiciels malveillants, en particulier ceux qui préparent le terrain à des attaques par rançongiciel.
Une guerre numérique en plusieurs rounds
Cette offensive européenne s’inscrit dans la continuité d’une première phase lancée en mai 2024, qui avait déjà permis l’arrestation de quatre individus et la neutralisation d’une centaine de serveurs. Endgame 2.0, c’est son nom, s’attaque cette fois aux logiciels qui ont pris le relais de ceux supprimés l’an passé. Le principe de ces programmes ? Agir comme des ouvre-boîtes numériques. Ils infectent une machine cible, souvent via un mail piégé ou une faille logicielle, puis préparent le terrain pour une attaque plus massive : espionnage de données, cryptage des systèmes, extorsion de rançon… tout le menu classique des cybercriminels. Autrement dit : ces logiciels ne cassent pas la porte, ils l’ouvrent doucement pour mieux laisser entrer les voleurs.
L’Allemagne, au centre de la toile
Parmi les 300 serveurs visés, une cinquantaine étaient hébergés en Allemagne. Le pays est, depuis plusieurs années, l’un des foyers de lutte les plus actifs contre les cyberattaques, et ces résultats illustrent bien l’ampleur du problème sur le continent. À cela s’ajoutent trois millions d’euros en cryptomonnaie saisis — une piqûre dans le portefeuille des réseaux criminels qui utilisent ces monnaies pour rester invisibles. Europol prévient : l’opération se poursuit. L’univers de la cybercriminalité est protéiforme, adaptable, international. À chaque porte fermée, les pirates essaient d’en ouvrir une autre. Mais avec Endgame, c’est tout un réseau d’accès discrets aux systèmes informatiques qui vient de prendre un sérieux coup dans les circuits. En clair, les autorités affûtent leurs armes numériques. Et cette fois, elles ont visé juste.
