Une importante opération coordonnée entre plusieurs pays a permis de démanteler une partie des infrastructures utilisées par certains des logiciels malveillants les plus actifs au monde. Menée avec le soutien des autorités de plusieurs États et d’acteurs du secteur privé, cette intervention marque une nouvelle étape dans la lutte contre la cybercriminalité internationale.
L’Office fédéral de la police criminelle allemande (BKA) a annoncé la neutralisation des logiciels malveillants **SocGholish**, **StealC** et **Amadey**, largement utilisés par des groupes criminels pour infiltrer des systèmes informatiques, voler des données sensibles ou préparer des attaques par rançongiciel.
L’opération, conduite entre le 15 et le 19 juin, a mobilisé les autorités d’Allemagne, des Pays-Bas, du Danemark, du Royaume-Uni, des États-Unis et du Canada, avec l’appui d’Europol, d’Eurojust, de Microsoft ainsi que de plusieurs entreprises spécialisées dans la cybersécurité.
Au total, près de **15.000 sites internet**, plus de **320 serveurs**, dont une quarantaine situés en Allemagne, ainsi que **140 noms de domaine** ont été désactivés. Les enquêteurs ont également récupéré environ **27 millions d’identifiants de connexion** appartenant à plus de **385.000 victimes**.
Les investigations ont par ailleurs conduit à la découverte d’actifs numériques évalués à plus de **47 millions de dollars**, soupçonnés de provenir d’activités criminelles.
Selon les autorités allemandes, ces logiciels malveillants servaient principalement de porte d’entrée pour compromettre des ordinateurs avant d’y installer d’autres programmes malveillants ou de dérober des mots de passe et des informations confidentielles revendues ensuite sur les marchés clandestins.
