Le FBI et Interpol stoppent le botnet Andromeda
Opération Andromeda ! Nouvelle action des autorités internationales à l’encontre d’un botnet malveillant. Un ressortissant Russe arrêté.
Andromeda retourne sur terre ! Les botnets, des réseaux d’ordinateurs ayant été programmés pour visiter les réseaux. Ils peuvent être sympa et référencer votre site web ou carrément malveillant. C’est le second cas qui vient de mettre en action le Bureau Fédéral Américain d’Inverstigation (FBI) et Europol.
Le 29 novembre 2017, le Bureau fédéral d’investigation (FBI), en étroite coopération avec l’Inspection centrale des enquêtes pénales de Luneburg en Allemagne, le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, le Groupe de travail conjoint sur la cybercriminalité (J-CAT), Eurojust a démantelé l’une des plus anciennes familles de logiciels malveillants existants appelé Andromeda (également connu sous le nom de Gamarue).
Le réseau Andromeda stoppé
Tout d’abord, la police Internationale, secondée par son pendant américain, a stoppé le réseau pirate Andromeda. La taille du monstre est intéressant : deux millions d’adresses IP de victimes ; 223 pays concernés ; 1500 noms de domaine. Aussi, ce botnet était dans le collimateur des autorités pour avoir été utilisé, entre autre, à disperser le ransomware NotPetya.
Andromeda, diffuseur de malveillances
Ensuite, on retrouve Andromeda dans les actions telles qu’Avalanche. Cette attaque avait pour mission de mettre la main sur des identifiants de connexion aux banques. Sésames tapés dans les ordinateurs infiltrés. Avalanche avait aussi été utilisé dans des envoies massifs de courriels pour recruter des internautes prêts à blanchir de l’argent volé, volontairement ou non (fausses offres d’emplois, NDR).
Par conséquent, Avalance a été fermé en 2016. Les autorités ont mis quatre ans pour lui couper la neige sous le pied. Il y a un an, jour pour jour, le 30 novembre 2016, le parquet Verden et la police de Luneburg en Allemagne, le bureau du procureur des États-Unis pour le district occidental de Pennsylvanie, le ministère de la Justice, le FBI, Europol, Eurojust et des partenaires mondiaux, avaient démantelé l’infrastructure criminelle internationale Avalanche.
Andromeda était associé à 80 familles de logiciels malveillants et, au cours des six derniers mois, il a été détecté ou bloqué en moyenne plus d’un million de machines chaque mois.
Un seul homme derrière ce botnet ?
En Europe, Europol s’est chargé de faire le ménage. L’Allemagne, la Belgique, la France ou encore le Luxembourg étaient concernés par cette affaire. L’unité de coopération judiciaire Eurojust, ainsi que Microsoft, ont collaboré dans cette action anti cyberattaque. Les autorités ont procédé à la perquisition et à l’arrestation d’un suspect en Biélorussie. Un seul gars était derrière tout ça ? voilà qui réduit la taille du groupe mafieux !
55% des systèmes informatiques infectés par Avalanche sont encore infectés aujourd’hui confirme Microsoft. Des mesures de lutte contre le logiciel malveillant Andromeda sont toujours en cours en Autriche, Belgique, Espagne, Finlande, France, Italie, Pays-Bas, Pologne, Royaume-Uni, Australie, Bélarus, Canada, Monténégro, Singapour et Taïwan.