Source : Europol – communiqué de presse (coordination depuis La Haye, 10–14 novembre 2025), dans le cadre de l’Operation Endgame contre les facilitateurs de ransomwares et d’autres cybercrimes.

• Les autorités ont ciblé trois grands « enablers » cybercriminels : l’infostealer Rhadamanthys, le Remote Access Trojan (RAT) VenomRAT et le botnet Elysium. Une arrestation du principal suspect lié à VenomRAT a eu lieu en Grèce le 3 novembre 2025. Les actions ont été coordonnées par Europol et Eurojust, avec un poste de commandement à Europol.

• Bilan opérationnel :

  • 1 025+ serveurs démantelés ou perturbés dans le monde
  • 20 domaines saisis
  • 1 arrestation en Grèce
  • 11 perquisitions (1 en Allemagne, 1 en Grèce, 9 aux Pays-Bas)

• Impact sur les victimes : l’infrastructure visée infectait des centaines de milliers d’ordinateurs et contenait plusieurs millions d’identifiants volés. Le principal suspect derrière l’infostealer avait accès à plus de 100 000 portefeuilles crypto, potentiellement d’une valeur de millions d’euros. Les victimes pouvaient ignorer l’infection. Des liens de vérification sont fournis : politie.nl/checkyourhack et haveibeenpwend.com.

• Partenaires et périmètre : Operation Endgame mobilise les autorités d’Australie, Belgique, Canada, Danemark, France, Allemagne, Grèce, Lituanie, Pays-Bas, Royaume-Uni et États-Unis. Plus de 30 partenaires publics et privés ont soutenu l’action, dont : Cryptolaemus, Shadowserver et RoLR, Spycloud, Cymru, Proofpoint, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD, Bitdefender.

• Coordination opérationnelle : Europol a facilité l’échange d’informations, le crypto-tracing et le support forensique, avec 100+ policiers d’Australie, Canada, Danemark, France, Allemagne, Grèce et États-Unis au poste de commandement. Eurojust a assisté l’exécution d’un mandat d’arrêt européen et d’ordonnances d’enquête européennes. Des actions ont également ciblé des services criminels et leurs utilisateurs, contactés pour partager des informations via le canal Telegram d’Operation Endgame, et certains services défaillants sont exposés sur le site de l’opération. Type : opération de police visant le démantèlement d’infrastructures cybercriminelles.

🔗 Source originale : https://www.europol.europa.eu/media-press/newsroom/news/end-of-game-for-cybercrime-infrastructure-1025-servers-taken-down