brève actu
L’opération Endgame neutralise Rhadamanthys, Venom RAT et Elysium au terme d’une intervention menée à l’échelle mondiale.
En novembre 2025, Europol et Eurojust ont orchestré une opération internationale majeure, baptisée Endgame, visant à démanteler des infrastructures cybercriminelles. Cette initiative a permis de neutraliser les logiciels malveillants Rhadamanthys Stealer, Venom RAT et le botnet Elysium.
La portée mondiale de cette opération démontre à nouveau l’engagement des autorités à lutter contre les menaces cybernétiques, affectant des centaines de milliers de victimes à travers le monde, souvent à leur insu. L’opération a également conduit à l’arrestation d’un suspect clé en Grèce, illustrant la détermination des forces de l’ordre à poursuivre les auteurs de ces crimes sans frontières.
Une collaboration internationale contre les cybermenaces
L’opération Endgame, menée entre le 10 et le 13 novembre 2025, s’est distinguée par la coopération de plusieurs pays, notamment l’Australie, le Canada, les États-Unis, et de nombreuses nations européennes telles que la France, l’Allemagne et les Pays-Bas. Cette collaboration a permis de démanteler plus de 1 025 serveurs et de saisir 20 domaines utilisés par des opérateurs de logiciels malveillants. Selon Europol, l’impact de ces actions est considérable, car les infrastructures ciblées étaient responsables d’infecter des centaines de milliers de systèmes, volant ainsi des millions de données sensibles, y compris plus de 100 000 portefeuilles de cryptomonnaie. Ces portefeuilles, d’une valeur potentielle de plusieurs millions d’euros, montrent l’ampleur des dommages causés par ces cybercriminels.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les victimes, souvent inconscientes de l’infection de leurs systèmes, ont été incitées à vérifier la sécurité de leurs appareils à l’aide de plateformes telles que politie.nl/checkyourhack et haveibeenpwned.com. Ces outils permettent de détecter les potentielles intrusions et de prendre les mesures nécessaires pour sécuriser leurs données. L’arrestation en Grèce et les perquisitions dans plusieurs pays européens illustrent l’efficacité de cette coopération internationale, qui a permis de porter un coup dur aux réseaux de cybercriminalité.
Un autre aspect crucial de l’opération a été la communication directe avec les utilisateurs des services criminels, les encourageant à partager des informations via le canal Telegram dédié à l’opération Endgame (voir ci-dessous). Cette approche proactive vise à désorganiser davantage les réseaux criminels en exploitant les informations fournies par leurs propres utilisateurs.
L’opération Endgame ne se limite pas à la simple désactivation des infrastructures cybercriminelles. Elle s’inscrit dans une stratégie plus large visant à perturber les écosystèmes de la cybercriminalité, notamment en ciblant les malwares d’accès initial comme Bumblebee, Lactrodectus et Qakbot. Ces outils sont souvent utilisés pour s’introduire dans les systèmes avant le déploiement de ransomwares, et leur neutralisation est essentielle pour prévenir des attaques futures. Comme le rapporte SecurityAffairs, l’opération a également conduit à la saisie de 3,5 millions d’euros en cryptomonnaies, portant le total des saisies à plus de 21,2 millions d’euros depuis le début de l’initiative.
Les autorités ont émis 20 mandats d’arrêt internationaux, ciblant les principaux opérateurs de ces logiciels malveillants. L’Allemagne, par exemple, prévoit de placer 18 suspects sur la liste des personnes les plus recherchées de l’Union européenne à partir du 23 mai. Cette décision souligne la gravité des accusations portées contre ces individus, qui sont soupçonnés d’avoir fourni ou exploité des outils utilisés dans des attaques de ransomware majeures. L’opération démontre ainsi l’engagement continu des forces de l’ordre à traquer et à traduire en justice les cybercriminels, renforçant la sécurité numérique à l’échelle mondiale.
Pour en savoir plus
Le site de communication Endgame mis en place par les forces de l’ordre se distingue par une stratégie de communication inhabituelle, calibrée autant pour le grand public que pour les acteurs criminels visés. Le dispositif mêle messages directs adressés aux groupes impliqués, éléments visuels percutants et une mise en scène quasi pédagogique des opérations, appuyée par des vidéos au ton maîtrisé. L’ajout d’un canal dédié sur Telegram renforce cette logique multicanale. L’ensemble traduit une volonté de reprendre l’initiative informationnelle, de maîtriser le récit et d’imposer une présence continue sur les terrains où s’organisent habituellement les activités illicites.
Operation Endgame
Bienvenue dans The Endgame.
La saison 3 d’Opération Endgame a commencé.
Fragments, bribes de journaux, murmures… Des liens se tissent. L’histoire se développe. Certains personnages reviennent. D’autres apparaissent. Des noms que vous reconnaîtrez peut-être. D’autres, non. Pas encore.
Nous ne sommes jamais partis. Certains d’entre vous ont continué à avancer. D’autres sont restés immobiles. Nous avons tous été vus.
Et ensuite ? Vous verrez. Pas tout d’un coup, et peut-être pas là où vous vous y attendez.
Besoin de parler ? Vous savez où nous trouver. Nous serons à votre écoute. Et nous vous observerons.
Réfléchissez à votre prochain mouvement.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
