L'opération Endgame démantèle Rhadamanthys, Venom RAT et le botnet Elysium lors d'une répression mondiale

Une importante opération internationale des forces de l'ordre, baptisée Opération Endgame, a réussi à perturber plusieurs familles de malwares significatives, notamment Rhadamanthys Stealer, Venom RAT et le botnet Elysium. Cet effort coordonné, dirigé par Europol et Eurojust, s'est déroulé du 10 au 13 novembre 2025 et représente la nouvelle phase d'une campagne soutenue visant à démanteler les infrastructures cybercriminelles et à lutter contre les facilitateurs de ransomware à travers le monde.\n\nLes autorités ont réussi à mettre hors service plus de 1 025 serveurs et saisi 20 domaines liés à ces réseaux de cybercriminalité. Parmi les avancées clés figure l'arrestation du principal suspect derrière le Venom RAT en Grèce le 3 novembre, une étape cruciale pour paralyser les capacités opérationnelles du malware. Europol a souligné que l'infrastructure du malware affectait des centaines de milliers d'appareils infectés, hébergeant plusieurs millions d'identifiants volés. De nombreuses victimes ignoraient que leurs systèmes avaient été compromis, mettant en lumière la nature furtive de ces menaces.\n\nIl subsiste une certaine ambiguïté concernant le botnet Elysium mentionné par Europol ; il reste à confirmer s'il s'agit du même service de botnet proxy associé à l'acteur de menace lié à Rhadamanthys connu sous le nom de RHAD Security ou Mythical Origin Labs, qui faisaient récemment de la publicité. Europol a également révélé que le principal suspect en possession de l'infostealer avait accès à au moins 100 000 portefeuilles de cryptomonnaies, représentant potentiellement des millions d'euros de pertes pour les victimes.\n\nUne analyse approfondie par la société de cybersécurité Check Point a montré que la dernière itération de Rhadamanthys disposait de capacités améliorées, incluant la collecte d'empreintes de dispositifs et de navigateurs web, ainsi que de nouvelles fonctionnalités conçues pour échapper à la détection. Cette avancée technologique rendait Rhadamanthys particulièrement difficile à détecter et à atténuer, soulignant pourquoi une action coordonnée des forces de l'ordre était nécessaire.\n\nL'opération a vu la collaboration d'agences de divers pays, notamment l'Australie, le Canada, le Danemark, la France, l'Allemagne, la Grèce, la Lituanie, les Pays-Bas et les États-Unis, illustrant l'ampleur et la complexité mondiales de la cybercriminalité. Le démantèlement de ces infrastructures malveillantes constitue un coup significatif porté aux opérateurs derrière ces familles de malwares, perturbant leur capacité à voler des données, faciliter des attaques par ransomware et extorquer des victimes dans le monde entier.\n\nBien que l'impact immédiat ait été une perturbation majeure de ces réseaux cybercriminels, les effets à long terme restent à voir, notamment en ce qui concerne la résilience et l'adaptabilité de telles menaces cybernétiques. Le succès de l'Opération Endgame souligne l'importance de la coopération internationale dans la lutte contre la cybercriminalité transfrontalière. Les autorités continuent de surveiller la situation de près, et des mises à jour seront fournies au fur et à mesure de l'évolution de cette affaire. Cette opération, survenue en novembre 2025, impliquait des acteurs clés tels qu'Europol, Eurojust et des agences des forces de l'ordre de plusieurs pays, ciblant les familles de malwares Rhadamanthys, Venom RAT et le botnet Elysium. Les groupes périphériques impactés incluent des millions de victimes dont les identifiants et portefeuilles de cryptomonnaies ont été compromis. Les conséquences immédiates comprennent l'arrestation d'un suspect principal et le démantèlement d'une infrastructure cybercriminelle étendue, perturbant significativement les activités criminelles. Historiquement, cela reflète des démantèlements multinationaux antérieurs comme l'Opération Disruptor en 2020, qui ciblait également des réseaux mondiaux de cybercriminalité via des actions coordonnées des forces de l'ordre. Optimistement, de telles opérations pourraient ouvrir la voie à un partage amélioré en temps réel du renseignement sur les menaces et à des partenariats public-privé renforcés. Inversement, les risques incluent une évolution plus rapide des cybercriminels avec des malwares plus sophistiqués et des réseaux décentralisés, nécessitant une innovation continue en détection et réponse. Les recommandations pour les autorités réglementaires incluent la priorité à des cadres juridiques internationaux renforcés pour faciliter les enquêtes transfrontalières, l'investissement dans des outils avancés de détection automatisée pour réduire les temps de réponse, et la promotion de la collaboration avec des entreprises privées de cybersécurité pour exploiter un renseignement sur les menaces à la pointe ; ces mesures varient en complexité mais sont cruciales pour une atténuation durable de la cybercriminalité.