Aux côtés de son homologue australien, Europol est parvenu à bloquer un outil d’accès à distance prenant la forme d’un cheval de Troie. Acheté par plus de 14 000 personnes, ce dernier a sévi sept années durant au gré de ses améliorations implémentées par son développeur.

Nouveau fait d’armes à mettre au crédit de la police européenne, Europol. Après avoir participé à une cyberopération de grande envergure menée contre les outils de propagande de Daesh, en collaboration avec le Parquet fédéral belge, l’agence répressive de l’UE a cette fois-ci contribué au blocage d’un cheval de Troie populaire aux côtés de ses collaborateurs australiens, rapporte CyberScoop.

Peu onéreux

Répondant au nom de Imminent Monitor Remote Access Trojan (IM-RAT), l’outil d’accès à distance a joui d’une certaine notoriété au cours de son existence : un total de 14 500 personnes a jeté son dévolu dessus depuis sa commercialisation sur le marché noir en 2012. Un succès notamment expliqué par le faible coût du logiciel malveillant, vendu pour la modique somme de 25 dollars.

Facilement accessible, ce type de malware constitue une menace à ne pas prendre à la légère au regard de sa capacité à se diffuser plus ou moins massivement dans le monde. Pour preuve, les acquéreurs de ce cheval de Troie proviennent de 124 pays différents. IM-RAT aurait tout particulièrement servi à dérober des données personnelles appartenant à plusieurs milliers de personnes.

Le cheval de Troie IM-RAT n’est plus. // Crédit photo : Tobias Keller via Unsplash.

En s’infiltrant dans l’ordinateur de la victime, les pirates ont pu accéder à ses photos, mots de passe et séquences vidéo. Unit42, le centre de recherches de l’entreprise de cybersécurité Palo Alto Networks, a d’ailleurs recensé plus de 115 000 attaques informatiques effectuées avec ledit virus, selon des données récoltées auprès des clients de la société. Et encore, les chiffres réels seraient bien plus importants.

Coriace, le cheval de Troie s’est montré de plus en plus dangereux avec le temps. Car son créateur y a implémenté de nouvelles fonctionnalités à même de répondre aux attentes des hackers. Par exemple, un plug-in ajouté en 2014 a permis aux utilisateurs d’activer la caméra d’ordinateur de leur cible sans que celle-ci s’en aperçoive. Faisant de ce malware un outil toujours plus intrusif.

Treize arrestations

Après plusieurs mois d’enquête, le travail des polices européennes et australiennes s’est soldé par un succès : outre le blocage d’IM-RAT, pas moins de treize personnes ont été interpellées par les forces de l’ordre. Treize fidèles parmi les fidèles, dont l’utilisation abusive du logiciel malveillant les a conduits tout droit vers la case arrestation. Leur nationalité et lieu de résidence n’ont en revanche pas filtré.

Au moment d’écrire ces lignes, l’enquête suit toujours son cours. Car l’objectif principal de cette affaire n’a toujours pas été atteint : mettre la main sur le créateur de l’outil. Selon les recherches de Palo Alto Networks, une personne dont l’adresse est répertoriée en Nouvelle-Galles-du-Sud, un état de l’Australie, serait suspectée.

Crédit photo de la une : Kobu Agency via Unsplash.

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux