Nouveau fait d’armes à mettre au crédit de la police européenne, Europol. Après avoir participé à une cyberopération de grande envergure menée contre les outils de propagande de Daesh, en collaboration avec le Parquet fédéral belge, l’agence répressive de l’UE a cette fois-ci contribué au blocage d’un cheval de Troie populaire aux côtés de ses collaborateurs australiens, rapporte CyberScoop.
Peu onéreux
Répondant au nom de Imminent Monitor Remote Access Trojan (IM-RAT), l’outil d’accès à distance a joui d’une certaine notoriété au cours de son existence : un total de 14 500 personnes a jeté son dévolu dessus depuis sa commercialisation sur le marché noir en 2012. Un succès notamment expliqué par le faible coût du logiciel malveillant, vendu pour la modique somme de 25 dollars.
Facilement accessible, ce type de malware constitue une menace à ne pas prendre à la légère au regard de sa capacité à se diffuser plus ou moins massivement dans le monde. Pour preuve, les acquéreurs de ce cheval de Troie proviennent de 124 pays différents. IM-RAT aurait tout particulièrement servi à dérober des données personnelles appartenant à plusieurs milliers de personnes.
En s’infiltrant dans l’ordinateur de la victime, les pirates ont pu accéder à ses photos, mots de passe et séquences vidéo. Unit42, le centre de recherches de l’entreprise de cybersécurité Palo Alto Networks, a d’ailleurs recensé plus de 115 000 attaques informatiques effectuées avec ledit virus, selon des données récoltées auprès des clients de la société. Et encore, les chiffres réels seraient bien plus importants.
Coriace, le cheval de Troie s’est montré de plus en plus dangereux avec le temps. Car son créateur y a implémenté de nouvelles fonctionnalités à même de répondre aux attentes des hackers. Par exemple, un plug-in ajouté en 2014 a permis aux utilisateurs d’activer la caméra d’ordinateur de leur cible sans que celle-ci s’en aperçoive. Faisant de ce malware un outil toujours plus intrusif.
Treize arrestations
Après plusieurs mois d’enquête, le travail des polices européennes et australiennes s’est soldé par un succès : outre le blocage d’IM-RAT, pas moins de treize personnes ont été interpellées par les forces de l’ordre. Treize fidèles parmi les fidèles, dont l’utilisation abusive du logiciel malveillant les a conduits tout droit vers la case arrestation. Leur nationalité et lieu de résidence n’ont en revanche pas filtré.
Au moment d’écrire ces lignes, l’enquête suit toujours son cours. Car l’objectif principal de cette affaire n’a toujours pas été atteint : mettre la main sur le créateur de l’outil. Selon les recherches de Palo Alto Networks, une personne dont l’adresse est répertoriée en Nouvelle-Galles-du-Sud, un état de l’Australie, serait suspectée.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !