Europol (Agence européenne de police criminelle) a déclaré le 29 novembre dernier avoir mis fin à une large opération de surveillance. Dans le cadre d’une opération internationale de répression, menée avec les services policiers d’Australie, l’agence annonce avoir démantelé un réseau de cybercriminalité, appelé IM-RAT (cheval de Troie d’accès distant à un moniteur imminent). Environ 14 500 personnes avaient acheté ce moniteur, faisant ainsi des milliers de victimes dans 124 pays.

Une vaste opération

L’infrastructure a donc été saisie dans le cadre de cette opération, rendant le cheval de Troie inutilisable pour ceux qui l’ont déjà acheté, ainsi que non disponible pour les nouveaux utilisateurs.

Cet outil de piratage permettait de prendre le contrôle des ordinateurs d’utilisateurs préalablement ciblés, et de voler leurs identifiants de connexion, donnant ainsi accès aux comptes bancaires et autres comptes financiers.

Selon le communiqué de presse d’Europol, les autorités ont lancé des mandats de perquisition en juin de cette année, à l’encontre du développeur et d’un employé d’IM-RAT en Australie et en Belgique, susceptibles de revendre et d’utiliser cet outil.

En outre, 13 des clients les plus prolifiques d’IM-RAT ont été arrêtés en Australie, en Colombie, en République tchèque, aux Pays-Bas, en Pologne, en Espagne, en Suède et au Royaume-Uni. Plus de 430 appareils récupérés lors des perquisitions sont encore analysés.

Une fois installé, IM-RAT donnait aux assaillants un contrôle total sur les ordinateurs des victimes, leur permettant de mener diverses actions malveillantes, comme : enregistrer des codes tapés sur le clavier, voler des données et des mots de passe des navigateurs, espionner les victimes via leurs webcams, télécharger / exécuter des fichiers, désactiver les logiciels anti-virus et anti-malware, terminer les processus en cours d’exécution, et effectuer des dizaines d’autres actions. Rassurant…

Ce type de piratage est d’autant plus menaçant, que le moniteur était à un prix plus qu’abordable : “Nous vivons maintenant dans un monde où, pour seulement 25 dollars, un cybercriminel à l’autre bout du monde peut, d’un simple clic de souris, accéder à vos données personnelles ou à des photos d’un de vos proches ou même vous espionner” déclare Steven Wilson, chef du Centre européen de la cybercriminalité d’Europol. C’est pourquoi l’ensemble des organisations de prévention et spécialisées dans la lutte contre le crime, doivent absolument collaborer pour faire face aux menaces de cybersécurité, est-il expliqué dans le communiqué.

Ce n’est pas la première fois qu’un réseau de cette envergure est démantelé. Il y a deux ans, c’est Luminosity Link, qui, grâce à plusieurs organismes internationaux, fut découvert. Dans cette affaire, un développeur de l’outil âgé de 21 ans a été arrêté et condamné à 30 mois de prison pour son rôle dans l’accès illégal à des ordinateurs, le blanchiment d’argent et le transfert illégal.

Image prévention

Signes d’une éventuelle infection / Crédit : Europol

En guise de rappel, Europol, redonne quelques principes de base pour éviter les piratages. Parmi eux, le communiqué insiste sur l’importance de bien configurer un pare-feu, d’éviter d’ouvrir des pièces jointes ou des URL douteuses, d’utiliser une authentification forte, et des mots de passe uniques pour différents comptes en ligne.