Avalanche, le gigantesque réseau cybercriminel démantelé par Europol, Interpol et le FBI

Sur le web

Par Elodie le

C’est une vaste enquête internationale qui a permis de mettre fin aux activités cybercriminelles d’un important réseau de pirates informatiques usant d’un système redoutable à la tête d’un demi-million d’ordinateurs et à même de lancer des attaques à l’insu de leur utilisateur. Leur butin est estimé à plusieurs centaines de millions d’euros.

avalanche-reseau-cybercriminels

Quatre ans d’enquête menée avec le soutien de procureurs et enquêteurs de 30 pays ont été nécessaires pour démanteler ce vaste réseau international de cybercriminels baptisé « Avalanche ».

Grâce à l’envoi de courriers vérolés, ce réseau a pu infecter 500 000 ordinateurs dans plus de 180 pays (principalement des PC Windows et smartphones Android) constituant un véritable réseau d’appareils zombie.

500 000 ordinateurs sous contrôle

Une fois activé, ce botnet à grande échelle distribuait et utilisait des malwares pour mener des attaques informatiques dont les pertes sont estimées plusieurs « centaines de millions d’euros ». 6 millions d’euros de dommages concentrés sur les systèmes bancaires en ligne rien qu’en Allemagne.

avalanche-cybercriminalite
Mr. Robot

L’organisation criminelle articulait ses activités autour de spams, hameçonnage (phishing) et la propagation de malwares (logiciels malveillants), comme goznym, marcher, matsnu, urlzone, xswkit, et pandabanker.

39 serveurs saisis, 800 000 noms de domaine bloqués

Le démantèlement du réseau a conduit à l’arrestation de 5 personnes, la conduite de 37 perquisitions et la saisie de 39 serveurs. 229 autres serveurs ont été mis hors ligne via des notifications d’abus envoyées aux FAI et 800 000 noms de domaines ont été bloqués.

« Avalanche fonctionnait comme une société, et nous avons arrêté son directeur exécutif et son conseil de direction », s’est félicité le directeur de centre contre la cybercriminalité d’Europol, Fernando Ruiz, à l’AFP.

Pour Rob Wainwright, le directeur d’Europol, « Avalanche a été une opération très importante qui a engagé des forces de l’ordre internationales, des procureurs et des sources de l’industrie pour démanteler un réseau de cybercriminalité international. La nature complexe transnationale des cyber-enquêtes nécessite une coopération internationale entre les institutions publiques et privées à un niveau inégalé pour frapper avec succès les cybercriminels de haut niveau. Avalanche a montré qu’avec cette coopération nous pouvons faire d’internet un endroit plus sûr pour nos affaires et nos citoyens ».

avalanche-cybercriminel-botnet
Hacker

Enquête coordonnée par Interpol, Europol et le FBI

C’est l’action coordonnée d’Europol, de l’unité de coopération judiciaire européenne Eurojust, d’Interpol et du FBI qui a permis le démantèlement de cette vaste structure criminelle annoncé le 30 novembre dernier.

Si Avalanche a été détecté en 2012 après qu’un ransomware de chiffrement (connu sous le nom de Windows Encryption Trojan) a infecté un nombre important de systèmes informatiques, le réseau cybercriminel menait ses activités depuis 2009 avec le soutien d’autres organisations criminelles, notamment pour le blanchiment d’argent. Grâce aux malwares, il récupérait données bancaires et mots de passe et menait également des attaques en déni de service (DDoS).

L’Office Fédéral Allemand pour la Sécurité Informatique (BSI) et le Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) ont réussi à identifier la structure du serveur botnet après l’analyse de plus de 130 To de données.

Source: Source