Opération policière internationale contre les chevaux de Troie Android
Fin mai, une opération internationale dirigée par Europol et les Pays-Bas a réussi à porter un coup au cheval de Troie bancaire "Flubot". En Suisse, le Ministère public de la Confédération et l'Office fédéral de la police (Fedpol) ont été impliqués.
Un cheval de Troie Android, qui infectait n'importe quel téléphone portable par le biais de messages SMS, est passé inaperçu pendant un an et demi. Le cheval de Troie bancaire a également causé des dommages considérables en Suisse, comme l'a indiqué mardi le Ministère public de la Confédération. a communiqué.
Des millions d'utilisateurs ont été victimes de ce maliciel dans le monde entier. Les auteurs n'ont toutefois pas été identifiés à ce jour, comme l'indique un communiqué de la Confédération.
Diverses enquêtes étaient déjà en cours en Suisse dans le cadre d'une série de cas de smishing (hameçonnage par SMS) commis avec le maliciel "Flubot" entre avril et juillet 2021. Le Ministère public de la Confédération a alors ouvert une procédure pénale contre inconnu en avril 2022.
Par le biais d'un SMS, les malfaiteurs ont diffusé un lien permettant soi-disant de suivre un colis. Quiconque cliquait sur le lien installait le cheval de Troie et permettait aux auteurs d'accéder à des données de contact, des mots de passe, des informations de banque électronique, des SMS et des données de comptes en ligne.
Une attaque contre le logiciel malveillant a été menée à bien. L'opération internationale a été menée par onze pays impliqués. En Suisse, le Ministère public de la Confédération et l'Office fédéral de la police (Fedpol) ont pris la direction des opérations.
Coopération entre les États, les autorités et l'économie
Selon leurs propres informations, le Ministère public de la Confédération et Fedpol ont travaillé en étroite collaboration avec les corps de police cantonaux, le Centre national de cybersécurité (NCSC), les fournisseurs de services de télécommunication et "Switch". Dans le cadre de l'action commune, la police néerlandaise a réussi à désactiver la diffusion du logiciel malveillant de phishing par SMS et à perturber l'infrastructure des auteurs. L'enquête sur les auteurs présumés est toutefois toujours en cours.
Source : Ministère public de la Confédération