BlackShades : coordination policière contre un vaste réseau de piratage
Sous la houlette d’Europol, les forces de police de 16 pays ont procédé à l’arrestation d’une centaine d’individus soupçonnés d’exploiter le logiciel BlackShades à des fins malveillantes.
Un pan du réseau de piratage BlackShades a été démantelé. En coordination avec les autorités de 16 pays (dont la France et les Etats-Unis), les agences européennes de coordination policière Europol et Eurojust ont procédé à l’arrestation d’une centaine d’individus soupçonnés d’exploiter le logiciel BlackShades (« ombres noires »), qui permet de prendre le contrôle d’ordinateurs à distance à des fins d’exploitation criminelle.
Cette opération policière, menée sur deux jours, a permis d’effectuer des perquisitions dans 359 domiciles et d’appréhender plus de 80 personnes. Plus d’un millier de terminaux numériques ont été saisis : ordinateurs fixes et portables, téléphones mobiles, routeurs, disques durs externes…Mais aussi de l’argent, des armes illégales et de la drogue pour compléter le tableau, selon le communiqué Europol.
Selon Symantec qui a collaboré avec les agences de police concernées en fournissant des données techniques, les pirates présumés se seraient servi d’un maliciel connu sous le nom de Blackshades Rat (aussi appelé W32.Shadesrat) pour commettre leurs méfaits. Ce logiciel est disponible sur le « darknet »- la face noire d’Internet – pour moins de 100 euros.
Le nouveau centre européen de cyber-criminalité EC3, installé à la Haye, a aussi été mis à contribution pour le suivi de l’enquête, l’identification des victimes et l’analyse des données.
A travers ce logiciel qui s’installait sur les ordinateurs des victimes, il était possible d’accéder de manière furtive aux photos, au chiffrement des dossiers ou d’activer secrètement la webcam. Outre l’accès illégal aux données, les malfrats ont parfois exigé des rançons pour que les victimes puissent disposer à nouveau du contrôle de leur ordinateur. Le logiciel favorisait également les relais pour lancer une attaque de déni par service distribué (DDoS).
Selon l’AFP, la police française a mené une cinquantaine de perquisitions la semaine dernière. 70 acquéreurs ou utilisateurs du logiciel ont été identifiés. 26 personnes ont été placées en garde à vue. Selon le parquet de Paris, 7 d’entre elles ont admis détenir le logiciel en vue d’une exploitation malveillante et huit ont affirmé s’en servir pour pirater des plateformes de jeux vidéos en ligne.
Liste partielle des pays concernés : Pays-Bas, Belgique, France, Allemagne, Royaume-Uni, Finlande, Autriche, Estonie, Danemark, Etats-Unis, Canada, Chili, Croatie, Italie, Moldavie et Suisse.
Quiz : Que savez-vous des VPN ?
(Credit photo : Shutterstock.com – Copyright: Maximmal)