La GRC indique qu’une vaste opération internationale a permis de démanteler un réseau de cybercriminalité lié à la Russie, responsable de l’infection de milliers de sites web et d’ordinateurs à travers le monde, a rapporté la Gendarmerie Royale du Canada (GRC).
Cette opération, baptisée Operation Endgame et menée en collaboration avec des corps policiers du Canada, des Pays-Bas, d’Allemagne et des États-Unis, visait une plateforme de logiciels malveillants connue sous le nom de SocGholish.
Ce texte est une traduction d’un article de CTV News.
Selon les autorités, SocGholish est lié au groupe cybercriminel russe Evil Corp et incite les utilisateurs à télécharger des fichiers malveillants déguisés en mises à jour logicielles légitimes.
L’équipe de lutte contre la cybercriminalité de la GRC de la région du Pacifique précise que ce logiciel malveillant s’est propagé via des milliers de sites WordPress piratés, ce qui a permis aux criminels d’accéder aux systèmes informatiques et aux données personnelles des victimes.
«SocGholish a eu un impact à tous les niveaux de la société canadienne, qu’il s’agisse des infrastructures critiques, de l’éducation, des services publics ou d’autres secteurs», a expliqué l’inspecteur Kurt Bedford, membre de l’équipe basée à Vancouver qui a coordonné la participation du Canada à l’opération, par communiqué jeudi.
«Toutes les entités canadiennes compromises ont été informées aujourd’hui dans le cadre de l’opération Endgame», a-t-il ajouté.
La GRC précise que les informations fournies par la police néerlandaise ont permis aux enquêteurs canadiens de mettre au point une technique pour neutraliser le logiciel malveillant et désinfecter un total de 2488 ordinateurs à travers le monde.
L’opération a également ciblé 14 971 sites web compromis, et les autorités affirment que cette technique contribuera à prévenir de futures infections par SocGholish.
La GRC exhorte les utilisateurs de WordPress à renforcer leur sécurité en modifiant leurs identifiants de connexion, en activant l’authentification multifactorielle et en supprimant tout compte WordPress inutilisé.
Un communiqué de la police nationale néerlandaise indique qu’Evil Corp, le réseau de cybercriminalité lié à la Russie, est responsable d’attaques de logiciels malveillants antérieures connues sous les noms de Zeus et Dridex, et qu’il est associé à des activités mondiales de rançongiciel et de blanchiment d’argent.
