TORONTO, le 4 octobre 2017 – (GLOBE NEWSWIRE) — M ³ AAWG a honoré aujourd'hui deux responsables allemands de l'application de la loi pour leurs travaux dans le développement de la collaboration publique/privée mondiale qui a mis fin à une attaque massive de logiciels malveillants infectant les ordinateurs dans 189 pays et coûtant aux victimes plus de 6 millions de dollars dans des paiements ransomware (rançongiciel). L'inspecteur général de police de la Basse-Saxe Jörn Bisping et le procureur principal Frank Lange ont reçu le Prix M ³ AAWG J.D. Falk 2017 du groupe de travail Messaging, Malware and Mobile Anti-Abuse Group pour les efforts déployés à l'échelle mondiale visant à démanteler la plateforme criminalisée Avalanche.

Une vidéo accompagnant ce communiqué de presse est disponible à l'adresse http://www.globenewswire.com/NewsRoom/AttachmentNg/e536b838-7da6-4b77-8a95-c5d36f2d5a62

Les efforts de coopération à l'échelle mondiale lancés par la police et le parquet allemands ont entraîné huit arrestations, 500 ordonnances judiciaires, 37 recherches sur le terrain et 39 serveurs saisis dans le monde entier. Plus de 800 000 domaines ont été saisis, bloqués ou leur trafic a été dévié vers un serveur sécurisé plutôt que sur un seul contrôlé par des criminels – une procédure connue sous le nom de sinkholing  – ce qui en fait la plus grande opération d'application de la loi pour rediriger les domaines malveillants à ce jour.

« Il y avait une coopération sans précédent dans le monde entier, y compris des registres en Russie et en Chine mettant fin aux domaines malveillants et un soutien de pays plus petits avec des domaines moins connus. Nous avons élaboré certains processus pour mieux collaborer, et les démantèlements et activités futures contre les cybercriminels progresseront encore plus vite », a déclaré Bisping en discutant du prix.

Avalanche, plateforme criminelle très importante et complexe, a été utilisée pour déployer plusieurs vecteurs d'attaque. Les robots de recherche sur le réseau Avalanche pouvaient déterminer si la victime visée accédait aux services bancaires en ligne et, si tel était le cas, acheminaient des enregistreurs de clés et d'autres logiciels malveillants sur ces systèmes pour voler des informations. D'autres utilisateurs étaient ciblés avec les logiciels malveillants ransomware. La plateforme a également été utilisée pour recruter des « mules » de blanchiment d'argent avec un plan complexe pour déplacer les fonds volés et la rançon hors du pays d'origine, en détournant les paiements entre les sources contractées.

En annonçant le prix lors de la réunion de quatre jours de M ³ AAWG à Toronto, au Canada, Severin Walker, président du conseil d'administration de l'organisation, a déclaré : « L'action à l'échelle mondiale est la seule façon de protéger nos citoyens locaux. Il est de notre responsabilité professionnelle de prendre l'initiative d'identifier les menaces majeures et de contacter la communauté internationale pour aider à les affronter. L'inspecteur général Bisping et le procureur principal Lange ont fait tout cela et des millions d'utilisateurs finaux sont beaucoup plus en sécurité maintenant et ont bénéficié de leur dévouement ».

Cinq ans d'enquête méticuleuse approfondie

Le travail mené derrière le démantèlement d'Avalanche au niveau mondial du 30 novembre 2016 a débuté cinq ans plus tôt lorsque Bisping, avec la police de Basse-Saxe à Luneburg, a commencé à enquêter sur une seule cyberattaque qui semblait être responsable de 200 cas locaux de ransomware . En 2013, Lange, un procureur principal auprès du ministère public de Verden, a intensifié l'enquête pour inclure plus de 6 000 attaques similaires à travers toute l'Allemagne. À mesure que la portée et la complexité mondiales de la plateforme Avalanche ont été connues, ils se sont adressés à des experts en cybercriminalité tels que l'Office fédéral allemand de la sécurité de l'information (BSI) et le Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), qui ont finalement analysé plus de 130 To de données capturées pour identifier la structure du serveur botnet.

Lange a déclaré : « Nous avons réalisé par l'ingénierie inverse et d'autres analyses détaillées qu'Avalanche était plus qu'un simple robot ou un réseau utilisant quelques types de logiciels malveillants ; c'était une infrastructure complète et il serait impossible de l'arrêter sans l'aide d'autres pays. À cette époque, nous étions en mesure d'inviter la communauté internationale à travailler avec nous sur trois objectifs : fermer les serveurs, délivrer des mandats d'arrêt à ceux qui les exécutaient et démanteler toutes les familles de logiciels malveillants que nous avions identifiés sur la plateforme.

En juillet 2015, les agents de la police allemande ont demandé l'assistance du Bureau fédéral des enquêtes des États-Unis (Federal Bureau of Investigation). Cela a finalement conduit au démantèlement international à la fin de l'année 2016, qui a détourné le trafic vers les domaines malveillants connus vers les serveurs de l'équipe de collaboration et à des arrestations. L'enquête et l'opération ultérieure ont également fait participer l'agence de police européenne Europol, l'Unité de coopération judiciaire de l'Union européenne ou Eurojust, le Département de la justice des États-Unis, des organismes de cybersécurité tels que Shadowserver ainsi que des enquêteurs et procureurs dans plus de 40 pays.

Le Prix J.D. Falk reconnaît les réalisations importantes qui protègent les utilisateurs finaux et les personnes qui travaillent dans les coulisses pour créer un meilleur monde en ligne. Le prix 2017 a été annoncé lors de la 41 ^e  réunion générale du M ³ AAWG à Toronto, au Canada, avec plus de 300 participants du monde entier oeuvrant dans la cybersécurité, du 3 au 5 octobre. Le M ³ AAWG a également hébergé UCENet (précédemment connu sous le nom de London Action Plan) pendant la semaine. La 42 ^e  réunion générale du M ³ AAWG se déroulera du 19 au 22 février 2018 à San Francisco, aux États-Unis.

À propos du Messaging, Malware and Mobile Anti-Abuse Working Group (M ³ AAWG)

Le Messaging, Malware and Mobile Anti-Abuse Working Group (M ³ AAWG) est l'endroit où l'industrie se réunit pour lutter contre les robots, les logiciels malveillants, les spams, les virus, les attaques de déni de service et toute autre exploitation en ligne. Les membres du M ³ AAWG ( www.m3aawg.org ) représentent plus d'un milliard de boîtes aux lettres électroniques de certains des plus grands opérateurs de réseau du monde entier. Il tire parti de l'étendue et de l'expérience de son adhésion mondiale pour lutter contre les abus sur les réseaux existants et les nouveaux services émergents grâce à la technologie, la collaboration et les politiques publiques. Il s'efforce également d'éduquer les décideurs mondiaux sur les questions techniques et opérationnelles liées à l'abus et à la messagerie en ligne. Basé à San Francisco, en Californie, le M ³ AAWG est piloté par les besoins du marché et soutenu par les principaux opérateurs de réseau et les fournisseurs de messagerie.

Contact presse : Linda Marcus, APR, +1 949 887-8887, LMarcus@astra.cc , Astra Communications

Conseil d'administration du M ³ AAWG : AT&T ; CenturyLink ; Cloudmark, Inc. ; Comcast ; dotmailer ; Endurance International Group ; Facebook ; Google ; LinkedIn ; Mailchimp ; Microsoft Corp. ; Oath (Yahoo et AOL) ; Orange ; Rackspace ; Return Path ; SendGrid, Inc. ; Vade Secure.

Membres à part entière du M ³ AAWG : 1&1 Internet AG ; Adobe Systems Inc. ; Agora, Inc. ; AOL ; Campaign Monitor Pty. ; Cisco Systems, Inc. ; CloudFlare ; Dyn ; Exact Target, Inc. ; IBM ; iContact ; Intel Security ; Internet Initiative Japan (IIJ) ; Liberty Global ; Listrak ; Litmus ; Mimecast ; Nominum, Inc. ; Oracle Marketing Cloud ; OVH ; PayPal ; Proofpoint ; Spamhaus ; Sparkpost ; Sprint ; Symantec et USAA.

Une liste complète est disponible sur  http://www.m3aawg.org/about/roster .