Le siège d'Europol à La Haye (Photo: Licence CC)

Le siège d'Europol à La Haye (Photo: Licence CC)

Zeroaccess, un botnet déchaîné a pu être neutralisé avec succès dans le cadre d'une opération transatlantique impliquant le Centre Européen de la Cybercriminalité d'EUROPOL (EC3) et des unités de répression de la cybercriminalité en Allemagne, en Lettonie, en Suisse, dans les Pays-Bas et au Luxembourg.

Les enquêteurs luxembourgeois de la Police Judiciaire, Section Nouvelles Technologies, estiment que plus de 100 adresses IP luxembourgeoises pourraient avoir été infectés. Les policiers ont aussi saisi plusieurs serveurs établis au Grand-Duché. Ils contacteront directement les utilisateurs lésés au fur et à mesure de l'avancement de l'enquête.

L'opération internationale a été soutenue par la " Microsoft Corporation's Digital Crimes Unit " et certains autres partenaires industriels privés.

La malware qui apparaît sous le nom de Zeroaccess, a touché plus de 2 millions d'ordinateurs dans le monde, ciblant spécifiquement les données des moteurs de recherche Google, Bing et Yahoo. Le dommage causé aux utilisateurs de publicité en ligne s'élèverait à 2,7 millions $ par mois.

L'enquête clôturée avec succès ce matin a permis d'endiguer sérieusement l'opération du botnet en question. Depuis lors les coûts et risques encourus par les criminels ont sensiblement augmentés. Le système fonctionnait à la manière d'un cheval de Troie et affectait les systèmes d'exploitation Windows via le téléchargement de logiciels malveillants.

L'entreprise Microsoft s'est constituée partie civile et a ainsi reçu l'autorisation de bloquer simultanément toutes les communications entrantes et sortantes entre les ordinateurs situés aux États-Unis et les 18 adresses IP européennes utilisées pour commettre les actions frauduleuses.

Suite à l'initiative des autorités allemandes, EUROPOL a coordonné l'opération sur base de mandats de perquisitions et de saisies émis par les autorités judiciaires des 5 pays européens concernés.

"Cette opération a été très importante dans la mesure où elle a mené à des actions coordonnées initiées à la base par des compagnies privées. Elle a permis aux organismes de l'État de droit d'enquêter sur des personnes qui se cachent derrière le botnet, mis en œuvre pour générer des profits illicites. EC3 y a apporté son expertise, ses infrastructures technologiques et ses capacités analytiques. Par ailleurs EUROPOL a mis à la disposition des enquêteurs des 5 pays et de Microsoft sa plate-forme de communication sécurisée, " dit Troels Oerting, responsable du " European Cybercrime Centre" (EC3).

L'architecture de Zeroaccess peut être considérée comme l'une des plus robustes et durables jamais utilisées. La malware a permis de contrôler des milliers d'ordinateurs à distance en vue de commettre une kyrielle de crimes : détournement de recherches, intervention illicite sur des données de recherche ou redirection de requêtes vers des sites non demandés, le tout dans un but de soustraire de l'argent à la victime. Très souvent cette procédure criminelle ne nécessite même plus une intervention humaine, mais les flux du web et les activités criminelles qui s'en dégagent sont tout simplement automatisés.

L'opération qui vient de se clôturer avec succès s'insère dans la liste des efforts considérables entrepris en matière de coopération qui s'organise systématiquement entre les acteurs du droit international et les partenaires industriels. Le but est de démanteler ces réseaux de cybercriminalité et d'assurer que le citoyen puisse utiliser ses dispositifs et services informatiques en toute sécurité et en toute confiance.

Le " Centre Européen de la Cybercriminalité en Europe " (EC3) :

EC3 a été établi au sein d'EURPOL à La Haye pour coordonner des actions policières et agir comme centre d'excellence en matière de lutte contre la cybercriminalité au niveau des 28 États membres de l'Union Européenne et de certains pays associés comme les États-Unis, l'Australie, le Canada, la Norvège, la Suisse et quelques autres. Sa mission de coordination comprend un vaste programme de sensibilisation auquel participent d'importants partenaires de l'industrie privée. Le travail des enquêteurs est guidé par la transparence et l'ouverture d'esprit dans le respect des grands principes sous-jacents à EUROPOL : protection des données, vie privée et confiance !

Pour plus d'informations : https://www.europol.europa.eu/ec3