Microsoft et Europol neutralisent les infrastructures d'un virus d'origine russe
- Select a language for the TTS:
- French Female
- French Male
- French Canadian Female
- French Canadian Male
- Language selected: (auto detect) - FR
Play all audios:
BFMTVTechCybersécuritéCybersécuritéMicrosoft et Europol neutralisent les infrastructures d'un virus d'origine russeLe 21/05 à 18h36PartagerPartagerWhatsappLinkedInMailmessengerAvec l'aide
des Etats-Unis, Microsoft et Europol ont réussi à mettre un terme à la propagation d'un virus volant des informations sensibles et personnelles.
Microsoft et l'agence Europol ont révélé mercredi avoir collaboré, avec la participation du gouvernement américain, pour neutraliser l'infrastructure ayant permis la propagation d'un virus
d'origine russe et la vente d'informations récoltées grâce à lui.
Ce virus appelé Lumma Stealer (aussi appelé Lumma) est "le logiciel malveillant de prédilection utilisé pour voler des données par des centaines d'acteurs présentant une menace pour la
cybersécurité", a résumé Microsoft dans un communiqué.
Un logiciel espion facile à déployerCe programme est un "MaaS" (Malware-as-a-Service), c'est-à-dire un logiciel vendu en ligne et utilisable par n'importe quel cybercriminel et non uniquement par ses concepteurs.
Disponible depuis 2022, il a été développé par un programmeur établi en Russie et qui se fait appeler Shamel.
Entre mi-mars et mi-avril, l'unité de Microsoft dédiée à la cybercriminalité (DCU) a identifié quelque 394.000 ordinateurs équipés du logiciel d'exploitation Windows et infectés par Lumma
Stealer dans le monde.
Selon une carte publiée mercredi, ils étaient, pour l'essentiel, concentrés aux États-Unis, au Mexique, au Brésil, en Europe de l'Ouest et au Japon.
Elle a ensuite saisi la justice fédérale américaine, en l'espèce un tribunal de Géorgie, qui a donné son feu vert à une action pour perturber le fonctionnement du virus.
2.300 adressesinternets bloquées
En collaboration avec Europol, le ministère américain de la Justice et le Centre japonais de contrôle de la cybercriminalité (JC3), Microsoft est parvenu à bloquer, suspendre ou effacer
environ 2.300 adresses internet qui formaient l'ossature de Lumma.
Le ministère américain de la Justice est également parvenu à prendre le contrôle de l'entité centrale de l'écosystème Lumma. Cela a gêné l'utilisation de la plateforme dédiée à la revente de
données subtilisées grâce au virus.
Dans une interview accordée fin 2023 au blogueur spécialiste de cybersécurité g0onxja, Shamel affirmait avoir environ 400 clients. Il a même créé un logo associé à son logiciel, qui
représente un oiseau blanc sur fond bleu.
"Cette opération est un exemple clair de la manière dont les partenariats public-privé transforment la lutte contre la cybercriminalité", a commenté le responsable du centre européen de
cybercriminalité à Europol, Edvardas Sileris, cité dans un communiqué de l'agence européenne.
S.T. avec AFPLes plus lus"On n'y croyait pas": un an après le "coup de folie" de la dissolution, le récit et les coulisses d'un séisme politique"Il s'enferre dans l'aveuglement": Le Pen
accuse Macron d'inaction "contre l'immigration irrégulière" après sa critique sur la surenchère sécuritaireCe marchand brade l’iPhone 16 à un prix si bas que c’est difficile à croire"Il
partait marcher à 3 heures du matin avec sa frontale": quand les challenges de pas en entreprise dégénèrentBlanchiment d'argent et financement du terrorisme: Monaco va être placée sur "liste
noire" par la Commission européenneBFMTVTechCybersécurité