Le 23 mai 2025, une annonce a été faite concernant une opération coordonnée par Europol et Eurojust qui a visé à démanteler des infrastructures critiques utilisées pour des attaques de ransomware à travers le monde.
💥 Operation ENDGAME : une riposte massive contre les réseaux de ransomware
Source : Europol Newsroom, 23 mai 2025
Objectif de l’article : informer sur la nouvelle phase d’Operation ENDGAME, une action coordonnée mondiale visant à démanteler l’écosystème à l’origine des cyberattaques par ransomware.
🎯 Un coup direct porté à la chaîne des attaques
Du 19 au 22 mai 2025, les autorités judiciaires et policières de plusieurs pays, sous la coordination d’Europol et d’Eurojust, ont lancé une opération mondiale de grande ampleur contre l’infrastructure utilisée pour préparer des attaques par ransomware.
Cette action a permis :
- La neutralisation de plus de 300 serveurs répartis dans le monde entier ;
- La désactivation de 650 noms de domaine liés à des activités cybercriminelles ;
- L’émission de 20 mandats d’arrêt internationaux contre des individus clés ;
- La saisie de 3,5 millions d’euros en cryptomonnaies, portant le total saisi à plus de 21,2 millions d’euros depuis le début de l’opération.
🦠 Des malwares ciblés dès la phase d’accès initial
L’opération s’est focalisée non pas sur les ransomwares eux-mêmes, mais sur les malwares d’accès initial – ceux que les cybercriminels utilisent pour s’introduire discrètement dans les systèmes avant d’y déployer leurs ransomwares.
Les souches suivantes ont été désactivées :
- Bumblebee
- Lactrodectus
- Qakbot
- HijackLoader
- DanaBot
- Trickbot
- Warmcookie
Ces malwares jouent un rôle clé dans l’écosystème “cybercrime-as-a-service”, en étant proposés à la location pour servir de porte d’entrée à d’autres attaquants.
🌐 Une coordination internationale sans précédent
Un poste de commandement a été établi au siège d’Europol à La Haye, réunissant des enquêteurs venus du Canada, Danemark, France, Allemagne, Pays-Bas, Royaume-Uni et États-Unis. Ensemble, ils ont partagé des renseignements en temps réel et coordonné les saisies, perquisitions et arrestations.
Parallèlement, Eurojust a assuré la coopération judiciaire transfrontalière, facilitant les mandats, extraditions et échanges d’informations sensibles.
🕵️♂️ Des suspects bientôt sur la liste des plus recherchés d’Europe
Dès le 23 mai, 18 suspects identifiés dans le cadre de cette opération seront ajoutés à la liste EU Most Wanted, à l’initiative des autorités allemandes. Ces individus sont soupçonnés d’avoir fourni ou exploité les outils nécessaires pour compromettre des réseaux et lancer des attaques de grande ampleur.
🔍 Et après ?
L’opération ENDGAME est loin d’être terminée. De nouvelles actions de suivi sont prévues et seront annoncées via le site officiel des partenaires de l’opération. En parallèle, le rapport IOCTA 2025 d’Europol, attendu pour le 11 juin, mettra l’accent sur les courtiers d’accès initial (Initial Access Brokers), ces acteurs clés du cybercrime moderne.
🚨 Pourquoi c’est important ?
Cette opération marque un tournant stratégique : plutôt que de s’attaquer uniquement aux ransomwares visibles en bout de chaîne, les autorités visent désormais les points d’entrée des cyberattaques. Cela permet de désorganiser l’ensemble de l’écosystème criminel en amont, et de perturber durablement les groupes opérant à l’échelle mondiale.
🔗 Source originale : https://www.europol.europa.eu/media-press/newsroom/news/operation-endgame-strikes-again-ransomware-kill-chain-broken-its-source