Coup d’arrêt au logiciel malveillant Grandoreiro

18 mars 2024
Le Brésil et l’Espagne ont utilisé les cybercapacités d’INTERPOL pour établir des liens entre leurs enquêtes.

LYON (France) – En janvier de cette année, les autorités brésiliennes ont annoncé l’arrestation de cinq administrateurs informatiques qui se trouvaient derrière le logiciel malveillant Grandoreiro, un cheval de Troie bancaire.

Grandoreiro, considéré dans tous les pays hispanophones comme une menace majeure pour la cybersécurité depuis 2017, est un maliciel qui se propage par le biais de courriels d’hameçonnage dans lesquels les malfaiteurs se font passer pour des organisations reconnues, telles que des tribunaux ou des sociétés de télécommunications ou d’énergie.

Une fois introduit dans l’ordinateur, le logiciel malveillant surveille ce que la victime tape sur son clavier, imite les mouvements de la souris, partage les écrans et affiche des fenêtres contextuelles (pop-ups) trompeuses. Il récupère ainsi des données telles que les noms d’utilisateur, les informations du système d’exploitation, le temps d’exécution de l’appareil et, plus important encore, les identifiants bancaires.

Après avoir pris le contrôle total des comptes bancaires des victimes, les malfaiteurs les vident et blanchissent les fonds via un réseau de mules financières, avant de les transférer vers le Brésil.

L’organisation criminelle derrière ce logiciel malveillant aurait soustrait frauduleusement à ses victimes plus de 3,5 millions d’EUR. La CaixaBank estime toutefois que toutes les tentatives infructueuses auraient pu rapporter plus de 110 millions d’EUR à cette organisation.

Le Brésil et l’Espagne tirent profit du réseau et de l’expertise d’INTERPOL

Entre 2020 et 2022, dans le cadre d’enquêtes nationales de lutte contre la cybercriminalité, le Brésil et l’Espagne ont récupéré des échantillons du logiciel malveillant Grandoreiro. Lorsque les deux pays se sont tournés vers INTERPOL pour obtenir un soutien à des fins d’analyse du matériel, l’Unité INTERPOL de lutte contre la cybercriminalité a décidé d’endosser le rôle de coordinateur et de lancer une opération avec l’aide de partenaires comme Trend Micro, Kaspersky, Group-IB et Scitum.

En août 2023, des rapports d’analyse ont détecté des correspondances entre les différents échantillons, permettant aux enquêteurs de resserrer l’étau autour du groupe criminel organisé. Après plusieurs réunions de coordination, le Brésil a procédé à des perquisitions dans cinq de ses États, conduisant à l’arrestation de cinq programmateurs et opérateurs soupçonnés d’être derrière le logiciel malveillant.

Rappelant l’importance d’une approche collective, Craig Jones, directeur de l’Unité INTERPOL de lutte contre la cybercriminalité, a déclaré : « Ce succès opérationnel souligne clairement l’importance du partage de renseignements par l’intermédiaire d’INTERPOL, et les raisons pour lesquelles nous nous employons à servir de passerelle entre les secteurs public et privé. Il ouvre aussi la voie à un renforcement de la coopération dans la région. »

INTERPOL continue de soutenir le Brésil et l’Espagne, mais aussi d’autres pays, alors que les enquêtes suivent leur cours.

/

 

Pays concernés

Voir aussi