Un consortium composé de Kaspersky Lab, d’agences de répression et de plusieurs entreprises du secteur bancaire a choisi de renforcer la lutte contre les cyber-attaques utilisant le trojan Shylock en s’attaquant directement aux serveurs et domaines utilisés par les criminels. Kaspersky Lab a fourni son service d’intelligence informatique pour traquer les menaces et les logiciels malveillants.
Les 8 et 9 juillet 2014, les agences de répression ont pris des mesures pour désorganiser le système dont dépend Shylock pour fonctionner efficacement. Elles ont agi notamment pour saisir des serveurs qui forment le système de commande et de contrôle du trojan, et prendre le contrôle des domaines qu’utilise Shylock pour la communication entre les ordinateurs infectés.
L’opération, coordonnée par l’Agence nationale contre le crime (NCA) du Royaume-Uni, a rassemblé des partenaires des agences de répression et des secteurs privés, y compris – outre Kaspersky Lab – Europol, le FBI, BAE Systems Applied Intelligence, Dell SecureWorks et l’agence de renseignement et de sécurité du Royaume-Uni (GCHQ), afin de combattre ensemble la menace.
Des enquêtes ont été lancées depuis le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol à La Haye. Des enquêteurs du Royaume-Uni (NCA), des États-Unis (FBI), d’Italie, des Pays-Bas et de Turquie ont uni leurs forces pour coordonner l’opération dans leurs pays, de concert avec des homologues en Allemagne, en France et en Pologne. La coordination assurée par Europol a joué un rôle essentiel pour stopper les serveurs constituant le coeur des botnets, des logiciels malveillants et de l’architecture Shylock. Le CERT de l’UE a participé à l’action et diffusé des informations sur les domaines malveillants à ses confrères.
Lors de cette opération, des parties jusque-là inconnues de l’architecture de Shylock ont été découvertes, ce qui a permis de lancer immédiatement des actions de suivi et de les coordonner depuis le centre opérationnel de La Haye.
Shylock – nommé ainsi parce que son code contient des extraits du Marchand de Venise de Shakespeare – a infecté au moins 30 000 ordinateurs dans le monde exécutant Microsoft Windows. Des renseignements suggèrent que Shylock vise le Royaume-Uni plus que tout autre pays ; cependant, les États-Unis, l’Italie et la Turquie sont également dans le collimateur du code malveillant. On estime que les développeurs suspects sont basés dans d’autres pays.
Les victimes sont généralement infectées en cliquant sur des liens malveillants, puis amenées à leur insu à télécharger et exécuter le logiciel malveillant. Shylock cherche ensuite à accéder à des fonds détenus sur des comptes commerciaux ou de particuliers, et à les transférer aux contrôleurs criminels.
« Le Centre européen de lutte contre la cybercriminalité est très satisfait de cette opération contre ce malware sophistiqué qui a joué un rôle déterminant dans la lutte pour démanteler l’infrastructure criminelle. L’EC3 a fourni une plate-forme unique et des salles opérationnelles équipées d’une infrastructure technique de pointe et de moyens de communication sécurisés, et nous avons aussi mobilisé des cyber-analystes et de cyber-experts.
Ainsi, nous avons pu aider les cyber-investigateurs de première ligne, coordonnés par l’agence NCA du Royaume-Uni, et en présence sur place du FBI et de collègues d’Italie, de Turquie et des Pays-Bas, tout en établissant des liens virtuels vers des cyber-unités en Allemagne, en France et en Pologne.
Ce fut un réel plaisir pour moi de voir une coopération internationale entre des officiers de police et des procureurs de nombreux pays et nous avons à nouveau testé notre capacité renforcée à réagir rapidement à des cyber-menaces à l’intérieur comme à l’extérieur de l’UE. C’est une autre étape dans la bonne direction en faveur de l’application des lois, et les procureurs de l’UE et moi-même remercions toutes les personnes impliquées pour leur immense engagement et dévouement. J’adresse en particulier mes remerciements à Kaspersky Lab, qui a contribué significativement au succès de l’opération – et je suis heureux que notre coopération continue de se développer dans cette affaire et dans des affaires futures. » déclare Troels Oerting, head of EC3 à Europol.
« La NCA prend les devants en s’attaquant à une cyber-menace ciblant les entreprises et les particuliers dans le monde entier. Le but est de porter un coup violant à l’infrastructure de Shylock, et elle démontre comment nous utilisons des partenariats entre les divers secteurs, et outre les barrières nationales pour réduire la cybercriminalité, » explique Andy Archibald, Deputy Director of the NCA’s National Cyber Crime Unit au Royaume-Uni.
« Les campagnes de fraude bancaire ne sont plus des cas isolés. Nous avons assisté à une hausse considérable de ces types d’opérations malveillantes. Rien qu’en 2013, le nombre de cyber-attaques basées sur des logiciels malveillants conçus pour dérober des données financières a augmenté de 27,6 % pour atteindre les 28,4 millions. Pour combattre la cybercriminalité, nous fournissons des renseignements sur les menaces aux agences de répression du monde entier et nous coopérons avec des organisations internationales telles qu’Europol. L’action globale produit des résultats positifs, comme en témoigne l’opération ciblant le logiciel malveillant Shylock, » conclut Sergey Golovanov, Principal Security Researcher chez Kaspersky Lab.
Les conseils Kaspersky Lab
Les utilisateurs ayant des mises à jour de système d’exploitation automatisées – qui peuvent garantir que les ordinateurs infectés par des logiciels malveillants tels que Shylock soient nettoyés automatiquement à la suite d’un démarrage système – n’ont aucune mesure à prendre pour le moment. Ceux qui n’optent pas pour les mises à jour automatiques, ou qui aimeraient en savoir plus sur la manière de vérifier leurs ordinateurs Windows et d’éliminer les infections, peuvent aller sur le site http://support.microsoft.com/gp/cu_sc_virsec_master.
D’autres conseils sur la sécurité Internet sont disponibles sur Cyber Streetwise et Get Safe Online.
À propos de Kaspersky Lab
Kaspersky Lab est le plus grand fournisseur privé de solutions de sécurité informatique dans le monde. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers à l’échelle mondiale. Tout au long de ces 15 années d’existence, Kaspersky Lab n’a cessé d’innover et propose aujourd’hui des solutions de sécurité de pointe à destination des grands comptes, PME/TPE et des particuliers. Le groupe Kaspersky Lab est présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d’utilisateurs à travers le monde. Site Web : http://www.kaspersky.com/fr/
* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport d’IDC Worldwide IT Security Products 2012-2016 Forecast et parts de marché des fournisseurs 2011 (IDC #235930, Juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.
Pour en savoir plus : www.kaspersky.com/fr/
Pour plus d’informations sur l’actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab : http://newsroom.kaspersky.eu/fr/
Contacts presse
Hotwire pour Kaspersky Lab
Marion Delmas / Charlène Mougeot / Elodie Godart
01 43 12 55 62 / 64 / 68
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Kaspersky via Globenewswire
