Les États-Unis ont annoncé le démantèlement de DanaBot, un puissant malware d’origine russe spécialisé dans le vol de données sensibles. Depuis son apparition en 2018, DanaBot avait infecté plus de 300 000 ordinateurs dans le monde, causant au moins 50 millions de dollars de dégâts. Le malware était capable de voler des identifiants, coordonnées bancaires, données liées aux cryptomonnaies, voire d’espionner les utilisateurs en enregistrant leurs frappes clavier ou en activant leur caméra. Le virus était utilisé à la fois pour des escroqueries financières et des missions d’espionnage destinées à cibler des institutions gouvernementales, notamment via un modèle de « Malware-as-a-Service » permettant à d’autres cybercriminels d’y accéder sur abonnement.
Ce coup de filet s’inscrit dans le cadre de l’opération internationale « Endgame », pilotée par Europol, opération qui a déjà permis la neutralisation de plusieurs logiciels malveillants majeurs. Le FBI et de grosses entreprises technologiques comme Google, Amazon, Intel, ou bien encore CrowdStrike ont aussi participé à la neutralisation de l’infrastructure de DanaBot. Seize personnes, soupçonnées d’avoir développé et diffusé le virus, ont été inculpées mais n’ont pu être interpellé pour une raison simple : elles résident sur le territoire russe où elles bénéficieraient de la protection tacite des autorités.
2 commentaires pour cet article :