C’est une affaire hors du commun. Et les chiffres donnent le tournis : 700.000 victimes partout dans le monde, dont 26.000 rien qu’en France. Selon les informations recueillies par Europe 1, le FBI, les polices française, néerlandaise et allemande viennent de démanteler une plateforme de logiciels malveillants qui ont contaminé plusieurs millions d’ordinateurs.
Le château de cartes des cybercriminels est tombé samedi dernier. Après plus d’un an d’enquête, les policiers sont parvenus à cartographier et à neutraliser l’architecture de cette plateforme pirate hébergée dans 170 serveurs partout dans le monde. Utilisé à l’origine pour capter des coordonnées bancaires, "Qbot", du nom d’un de ces logiciels particulièrement actifs, permettait aussi de créer des portes d’entrée dans les ordinateurs de particuliers ou d’entreprises.
"Cible hors norme"
L’accès était ensuite revendu à d’autres groupes criminels qui réclamaient alors des rançons en échange du décryptage des données. "On s’est attaqué à une cible hors norme. Ces gens-là étaient extrêmement spécialisés. Leur chiffre d'affaires est évalué à 58 millions de dollars", explique à Europe 1 le commissaire Christophe Durand, de la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la Direction nationale de la police judiciaire (DNPJ).
>> LIRE AUSSI - Ukraine : les cyberattaques russes en hausse de 300% en 2022 dans les pays de l'Otan
Certaines victimes ont été infectées sans même s’en rendre compte. Selon les informations d’Europe 1, le site internet "cybermalveillance" va mettre en place un outil pour permettre aux Français de porter plainte. La police néerlandaise a d'ores et déjà mis en ligne un site permettant de déterminer si sa machine est infectée.
"On voit un positionnement de la police et de la justice sur ces attaques cyber en partant du principe que les cyber-menaces ont autant d'impact que des attaques dans la vraie vie. Et que l'argent qui a été investi par ces attaquants pour monter ces plateformes est perdu et qu'ils auront besoin de plusieurs années pour se remettre en condition d'attaque. Donc c'est un vrai coup de boutoir sur leur capacité", se réjouit, au micro d'Europe 1, David Grout, expert en chef régional chez Mandiant, entreprise américaine de cybersécurité.
Reste désormais à identifier et à interpeller les cybercriminels qui se cachent derrière cette plateforme. 8 millions de dollars de cryptoactifs ont d’ores et déjà été saisis par le FBI.