Nous joindre par : 0756 ZATAZ 0
andromeda

Le FBI et Interpol stoppent le botnet Andromeda

Opération Andromeda ! Nouvelle action des autorités internationales à l’encontre d’un botnet malveillant. Un ressortissant Russe arrêté.

Andromeda retourne sur terre ! Les botnets, des réseaux d’ordinateurs ayant été programmés pour visiter les réseaux. Ils peuvent être sympa et référencer votre site web ou carrément malveillant. C’est le second cas qui vient de mettre en action le Bureau Fédéral Américain d’Inverstigation (FBI) et Europol.

Le 29 novembre 2017, le Bureau fédéral d’investigation (FBI), en étroite coopération avec l’Inspection centrale des enquêtes pénales de Luneburg en Allemagne, le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, le Groupe de travail conjoint sur la cybercriminalité (J-CAT), Eurojust a démantelé l’une des plus anciennes familles de logiciels malveillants existants appelé Andromeda (également connu sous le nom de Gamarue).

Le réseau Andromeda stoppé

Tout d’abord, la police Internationale, secondée par son pendant américain, a stoppé le réseau pirate Andromeda. La taille du monstre est intéressant : deux millions d’adresses IP de victimes ; 223 pays concernés ; 1500 noms de domaine. Aussi, ce botnet était dans le collimateur des autorités pour avoir été utilisé, entre autre, à disperser le ransomware NotPetya.

Andromeda, diffuseur de malveillances

Ensuite, on retrouve Andromeda dans les actions telles qu’Avalanche. Cette attaque avait pour mission de mettre la main sur des identifiants de connexion aux banques. Sésames tapés dans les ordinateurs infiltrés. Avalanche avait aussi été utilisé dans des envoies massifs de courriels pour recruter des internautes prêts à blanchir de l’argent volé, volontairement ou non (fausses offres d’emplois, NDR).

Par conséquent, Avalance a été fermé en 2016. Les autorités ont mis quatre ans pour lui couper la neige sous le pied. Il y a un an, jour pour jour, le 30 novembre 2016, le parquet Verden et la police de Luneburg en Allemagne, le bureau du procureur des États-Unis pour le district occidental de Pennsylvanie, le ministère de la Justice, le FBI, Europol, Eurojust et des partenaires mondiaux, avaient démantelé l’infrastructure criminelle internationale Avalanche.

Andromeda était associé à 80 familles de logiciels malveillants et, au cours des six derniers mois, il a été détecté ou bloqué en moyenne plus d’un million de machines chaque mois.

Un seul homme derrière ce botnet ?

En Europe, Europol s’est chargé de faire le ménage. L’Allemagne, la Belgique, la France ou encore le Luxembourg étaient concernés par cette affaire. L’unité de coopération judiciaire Eurojust, ainsi que Microsoft, ont collaboré dans cette action anti cyberattaque. Les autorités ont procédé à la perquisition et à l’arrestation d’un suspect en Biélorussie. Un seul gars était derrière tout ça ? voilà qui réduit la taille du groupe mafieux !

55% des systèmes informatiques infectés par Avalanche sont encore infectés aujourd’hui confirme Microsoft. Des mesures de lutte contre le logiciel malveillant Andromeda sont toujours en cours en Autriche, Belgique, Espagne, Finlande, France, Italie, Pays-Bas, Pologne, Royaume-Uni, Australie, Bélarus, Canada, Monténégro, Singapour et Taïwan.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.