Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab participe à l’initiative mondiale visant à éradiquer le logiciel malveillant Shylock

juillet 2014 par Marc Jacob

Un consortium composé de Kaspersky Lab, d’agences de répression et de plusieurs entreprises du secteur bancaire a choisi de renforcer la lutte contre les cyber-attaques utilisant le trojan Shylock en s’attaquant directement aux serveurs et domaines utilisés par les criminels. Kaspersky Lab a fourni son service d’intelligence informatique pour traquer les menaces et les logiciels malveillants.

Les 8 et 9 juillet 2014, les agences de répression ont pris des mesures pour désorganiser le système dont dépend Shylock pour fonctionner efficacement. Elles ont agi notamment pour saisir des serveurs qui forment le système de commande et de contrôle du trojan, et prendre le contrôle des domaines qu’utilise Shylock pour la communication entre les ordinateurs infectés.

L’opération, coordonnée par l’Agence nationale contre le crime (NCA) du Royaume-Uni, a rassemblé des partenaires des agences de répression et des secteurs privés, y compris – outre Kaspersky Lab – Europol, le FBI, BAE Systems Applied Intelligence, Dell SecureWorks et l’agence de renseignement et de sécurité du Royaume-Uni (GCHQ), afin de combattre ensemble la menace.

Des enquêtes ont été lancées depuis le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol à La Haye. Des enquêteurs du Royaume-Uni (NCA), des États-Unis (FBI), d’Italie, des Pays-Bas et de Turquie ont uni leurs forces pour coordonner l’opération dans leurs pays, de concert avec des homologues en Allemagne, en France et en Pologne. La coordination assurée par Europol a joué un rôle essentiel pour stopper les serveurs constituant le cœur des botnets, des logiciels malveillants et de l’architecture Shylock. Le CERT de l’UE a participé à l’action et diffusé des informations sur les domaines malveillants à ses confrères.

Lors de cette opération, des parties jusque-là inconnues de l’architecture de Shylock ont été découvertes, ce qui a permis de lancer immédiatement des actions de suivi et de les coordonner depuis le centre opérationnel de La Haye.

Shylock – nommé ainsi parce que son code contient des extraits du Marchand de Venise de Shakespeare – a infecté au moins 30 000 ordinateurs dans le monde exécutant Microsoft Windows. Des renseignements suggèrent que Shylock vise le Royaume-Uni plus que tout autre pays ; cependant, les États-Unis, l’Italie et la Turquie sont également dans le collimateur du code malveillant. On estime que les développeurs suspects sont basés dans d’autres pays.

Les victimes sont généralement infectées en cliquant sur des liens malveillants, puis amenées à leur insu à télécharger et exécuter le logiciel malveillant. Shylock cherche ensuite à accéder à des fonds détenus sur des comptes commerciaux ou de particuliers, et à les transférer aux contrôleurs criminels.

« Le Centre européen de lutte contre la cybercriminalité est très satisfait de cette opération contre ce malware sophistiqué qui a joué un rôle déterminant dans la lutte pour démanteler l’infrastructure criminelle. L’EC3 a fourni une plate-forme unique et des salles opérationnelles équipées d’une infrastructure technique de pointe et de moyens de communication sécurisés, et nous avons aussi mobilisé des cyber-analystes et de cyber-experts.

Ainsi, nous avons pu aider les cyber-investigateurs de première ligne, coordonnés par l’agence NCA du Royaume-Uni, et en présence sur place du FBI et de collègues d’Italie, de Turquie et des Pays-Bas, tout en établissant des liens virtuels vers des cyber-unités en Allemagne, en France et en Pologne.

Ce fut un réel plaisir pour moi de voir une coopération internationale entre des officiers de police et des procureurs de nombreux pays et nous avons à nouveau testé notre capacité renforcée à réagir rapidement à des cyber-menaces à l’intérieur comme à l’extérieur de l’UE. C’est une autre étape dans la bonne direction en faveur de l’application des lois, et les procureurs de l’UE et moi-même remercions toutes les personnes impliquées pour leur immense engagement et dévouement. J’adresse en particulier mes remerciements à Kaspersky Lab, qui a contribué significativement au succès de l’opération – et je suis heureux que notre coopération continue de se développer dans cette affaire et dans des affaires futures. » déclare Troels Oerting, head of EC3 à Europol.

« La NCA prend les devants en s’attaquant à une cyber-menace ciblant les entreprises et les particuliers dans le monde entier. Le but est de porter un coup violant à l’infrastructure de Shylock, et elle démontre comment nous utilisons des partenariats entre les divers secteurs, et outre les barrières nationales pour réduire la cybercriminalité, » explique Andy Archibald, Deputy Director of the NCA’s National Cyber Crime Unit au Royaume-Uni.

« Les campagnes de fraude bancaire ne sont plus des cas isolés. Nous avons assisté à une hausse considérable de ces types d’opérations malveillantes. Rien qu’en 2013, le nombre de cyber-attaques basées sur des logiciels malveillants conçus pour dérober des données financières a augmenté de 27,6 % pour atteindre les 28,4 millions. Pour combattre la cybercriminalité, nous fournissons des renseignements sur les menaces aux agences de répression du monde entier et nous coopérons avec des organisations internationales telles qu’Europol. L’action globale produit des résultats positifs, comme en témoigne l’opération ciblant le logiciel malveillant Shylock, » conclut Sergey Golovanov, Principal Security Researcher chez Kaspersky Lab.


Voir les articles précédents

    

Voir les articles suivants