L’Opération Endgame d’Europol vient de marquer un tournant majeur dans la lutte contre la cybercriminalité internationale.
Tribune – Coordonnée du 10 au 13 novembre 2025 depuis La Haye, cette phase a conduit au démantèlement de plus de 1025 serveurs dans le monde entier, ciblant des menaces majeures comme l’infostealer Rhadamanthys, le Remote Access Trojan VenomRAT et le botnet Elysium. Cette action a directement perturbé des infrastructures responsables de l’infection de centaines de milliers de victimes à travers le monde.
Au cœur de cette opération, une collaboration étroite entre les forces de l’ordre et des acteurs privés spécialisés s’est avérée cruciale. Parmi ces derniers, l’entreprise de cybersécurité Proofpoint a joué un rôle déterminant en tant que partenaire clé :
- Renseignement approfondi sur les menaces : Grâce à la visibilité unique de ses équipes de recherche sur le paysage mondial des menaces, Proofpoint a fourni des renseignements critiques et détaillés sur l’infostealer Rhadamanthys. L’entreprise suivait ce malware sophistiqué depuis son émergence en 2022, documentant son évolution, ses multiples vecteurs d’attaque (campagnes email, injects web, malvertising, techniques de social engineering comme ClickFix) et les nombreux acteurs de la menace (tels que TA571, TA2541, TA547, TA585) qui l’utilisaient.
- Compréhension des modes opératoires du Malware-as-a-Service (MaaS) : L’expertise de Proofpoint a permis aux enquêteurs de mieux appréhender le fonctionnement de Rhadamanthys, vendu comme un MaaS modulaire avec différentes options de tarification (€300 à €500 par mois). Cette compréhension approfondie de sa distribution et de sa capacité à voler des informations d’identification a été essentielle pour identifier et perturber l’infrastructure criminelle.
- Contribution directe au démantèlement : Les données d’analyse et les observations de Proofpoint ont directement étayé les efforts des forces de l’ordre, permettant de cibler et de démanteler des serveurs associés à la gestion et au fonctionnement de Rhadamanthys, ainsi qu’à ceux liés à ses affiliés. La participation de Proofpoint a renforcé la capacité des autorités à identifier les infrastructures vulnérables et à y mettre fin.
Le succès de l’Opération Endgame démontre la puissance et la nécessité des partenariats public-privé pour contrer efficacement les réseaux cybercriminels internationaux. L’engagement de Proofpoint dans cette initiative souligne sa mission de protéger les personnes et les données contre les menaces avancées, au-delà de ses propres clients.
Pour une analyse plus détaillée de l’implication de Proofpoint et de l’impact sur Rhadamanthys, vous pouvez consulter leur blog : https://www.proofpoint.com/us/blog/threat-insight/operation-endgame-quakes-rhadamanthys
L’opération a mobilisé énormément de services de part le monde :
États membres de l’UE :
- Denmark: Danish Police (Politi)
- France: National Police (Police Nationale); Public Prosecutor Office JUNALCO (National Jurisdiction against Organised Crime) Cybercrime Unit; Paris Police Prefecture (Préfecture De Police de Paris)
- Germany: Federal Criminal Police Office (Bundeskriminalamt), Public Prosecutor General’s Office Frankfurt am Main – Cybercrime Office;
- Greece: Hellenic Police (Ελληνική Αστυνομία)
- Lithuania – Lithuanian Criminal Police Bureau (Lietuvos Policijos Departamentas)
- Netherlands: National Police (Politie), Public Prosecution Office (Openbaar Ministerie)
États non membres de l’UE :
- Australia: Australian Federal Police
- Canada: Royal Canadian Mounted Police; Sûreté du Québec
- The United States: Federal Bureau of Investigation, The Defense Criminal Investigative Service, United States Department of Justice
