Le FBI et Interpol stoppent le botnet Andromeda

Posted On 06 Déc 2017

Tag: bot, filoutage, hameçonnage, infiltration, Internet of Things

Opération Andromeda ! Nouvelle action des autorités internationales à l’encontre d’un botnet malveillant. Un ressortissant Russe arrêté.

Andromeda retourne sur terre ! Les botnets, des réseaux d’ordinateurs ayant été programmés pour visiter les réseaux. Ils peuvent être sympa et référencer votre site web ou carrément malveillant. C’est le second cas qui vient de mettre en action le Bureau Fédéral Américain d’Inverstigation (FBI) et Europol.

Le 29 novembre 2017, le Bureau fédéral d’investigation (FBI), en étroite coopération avec l’Inspection centrale des enquêtes pénales de Luneburg en Allemagne, le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, le Groupe de travail conjoint sur la cybercriminalité (J-CAT), Eurojust a démantelé l’une des plus anciennes familles de logiciels malveillants existants appelé Andromeda (également connu sous le nom de Gamarue).

Le réseau Andromeda stoppé

Tout d’abord, la police Internationale, secondée par son pendant américain, a stoppé le réseau pirate Andromeda. La taille du monstre est intéressant : deux millions d’adresses IP de victimes ; 223 pays concernés ; 1500 noms de domaine. Aussi, ce botnet était dans le collimateur des autorités pour avoir été utilisé, entre autre, à disperser le ransomware NotPetya.

Andromeda, diffuseur de malveillances

Ensuite, on retrouve Andromeda dans les actions telles qu’Avalanche. Cette attaque avait pour mission de mettre la main sur des identifiants de connexion aux banques. Sésames tapés dans les ordinateurs infiltrés. Avalanche avait aussi été utilisé dans des envoies massifs de courriels pour recruter des internautes prêts à blanchir de l’argent volé, volontairement ou non (fausses offres d’emplois, NDR).

Par conséquent, Avalance a été fermé en 2016. Les autorités ont mis quatre ans pour lui couper la neige sous le pied. Il y a un an, jour pour jour, le 30 novembre 2016, le parquet Verden et la police de Luneburg en Allemagne, le bureau du procureur des États-Unis pour le district occidental de Pennsylvanie, le ministère de la Justice, le FBI, Europol, Eurojust et des partenaires mondiaux, avaient démantelé l’infrastructure criminelle internationale Avalanche.

Andromeda était associé à 80 familles de logiciels malveillants et, au cours des six derniers mois, il a été détecté ou bloqué en moyenne plus d’un million de machines chaque mois.

Un seul homme derrière ce botnet ?

En Europe, Europol s’est chargé de faire le ménage. L’Allemagne, la Belgique, la France ou encore le Luxembourg étaient concernés par cette affaire. L’unité de coopération judiciaire Eurojust, ainsi que Microsoft, ont collaboré dans cette action anti cyberattaque. Les autorités ont procédé à la perquisition et à l’arrestation d’un suspect en Biélorussie. Un seul gars était derrière tout ça ? voilà qui réduit la taille du groupe mafieux !

55% des systèmes informatiques infectés par Avalanche sont encore infectés aujourd’hui confirme Microsoft. Des mesures de lutte contre le logiciel malveillant Andromeda sont toujours en cours en Autriche, Belgique, Espagne, Finlande, France, Italie, Pays-Bas, Pologne, Royaume-Uni, Australie, Bélarus, Canada, Monténégro, Singapour et Taïwan.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.