Cybercriminalité: Europol a démantelé un réseau de pirates contrôlant des millions d'ordinateurs

HIGH-TECH Les hackers étaient spécialisés dans le vol de données bancaires...

20 Minutes avec agence

— 

Photo prise le 22 janvier 2002 à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001
Photo prise le 22 janvier 2002 à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001 — Joel Saget AFP

Une opération d'Europol a permis d'enrayer une vaste opération de piratage d'informations bancaires qui s'appuyait sur trois millions d'ordinateurs infectés par un virus.

Coordonnée par le Centre européen de lutte contre la cybercriminalité (CERT-UE) d'Europol, l'opération, décrite dans les colonnes du Parisien, a été menée avec la collaboration des polices allemande, britannique, italienne, néerlandaise et le soutien des compagnies AnubisNetworks, de Microsoft et de Symantec.

Ramnit dans le viseur

Elle ciblait le virus Ramnit, utilisé par le réseau de pirates pour accéder à distance aux machines et dérober des informations personnelles, notamment des données bancaires et des mots de passe. Apparu pour la première fois en 2010, le malware (logiciel malveillant) infectait uniquement les ordinateurs fonctionnant sous Windows: une visite sur un site Web infecté ou un simple clic dans un e-mail suffisait à contaminer les ordinateurs. 

Ramnit toujours en action

Par ailleurs, Ramnit était notamment capable de désactiver les protections antivirus, et de faire apparaître des pages Web factices, demandant à l'utilisateur de renseigner des informations sensibles. Malgré ce coup de filet, Symantec souligne que le virus est encore bien présent, «bien que le nombre d'ordinateurs infectés ait décru avec le temps».

Selon l'éditeur de logiciels, les pirates 2.0 auraient, grâce, au malware réussi à prendre le contrôle de 3,2 millions d'ordinateurs, dont 27% se trouvent en Inde et 18% en Indonésie. Symantec dénombre 6.700 cas d'infections en novembre 2014. Les enquêteurs parlent quant à eux de 350.000 machines infectées.