C’est un coup de maître pour la police européenne : l’opération, dénommée “endgame” a permis de mettre un coup d’arrêt (temporaire) à la diffusion des ransomwares – ou logiciels de rançon. Après une vingtaine de perquisitions sur un territoire recouvrant l’Europe jusque dans ses confins (jusqu’en Arménie), la police européenne a pu couper une centaine de serveurs aussi bien sur le vieux continent qu’en Amérique du Nord. Ils servaient tous à la diffusion de ransomwares via des “droppers”, des logiciels conçus à la fin de diffuser les malwares. Comme l’explique Le Monde, ces “droppers” sont conçus afin d’échapper à la vigilance des différents systèmes de sécurité, et ainsi de pouvoir librement infecter leur proie. Il faut bien se rendre compte que tous ses serveurs n’avaient pas nécessairement de lien entre eux, mais ils utilisent pour la plupart des logiciels issus d’une des six “familles” de droppers différents identifiés par Europol : IcedID, SystemBC, Bumblebee, SmokeLoader, Pikabot et Trickbot. Europol est par ailleurs parvenu à identifier (et à arrêter) les administrateurs de plusieurs de ces “droppers”. Bien entendu, il est fort probable (le monde des hackers ayant horreur du vide) que cette opération ne fasse que ralentir, plutôt que stopper complètement, la diffusion de ces droppers, dont le code pourrait probablement ressurgir à l’avenir. Mais en attendant, cela offrira sans doute un peu de répit aux internautes, et c’est toujours là quelque chose dont on peut se réjouir.