Cybercriminalité : Démantèlement réussi d'un logiciel malveillant agressif visant les téléphones Android grâce à une coopération internationale avec les autorités de poursuite pénale suisses et d'autres partenaires

Berne, 07.06.2022 - Fin mai, une opération de grande envergure menée par Europol et la police néerlandaise, avec la participation d'autres autorités de poursuite pénale, a permis de stopper un logiciel malveillant (malware « FluBot ») qui se propageait à grande vitesse. Le maliciel, qui a infecté des téléphones mobiles équipés du système d'exploitation Android par le biais de messages textuels tels que des SMS a déjà causé, en Suisse également, des dommages considérables. fedpol et le Ministère public de la Confédération ont été directement impliqués dans l'intervention en tant que partenaires opérationnels et stratégiques.

Dans le cadre d'une série de cas de smishing (hameçonnage par SMS) commis à l'origine entre avril et juillet 2021 à l'aide du maliciel FluBot, le Ministère public de la Confédération (MPC) a ouvert en avril 2022 une procédure pénale contre inconnu pour soustraction de données (art. 143 CP), accès indu à un système informatique (art. 143bis CP), détérioration de données (art. 144bis CP) et utilisation frauduleuse d'un ordinateur  (art. 147 CP). Outre l'objectif d'identifier les auteurs, les investigations visaient également à découvrir le mode de fonctionnement de ce maliciel, à recenser les cas et les victimes en Suisse et à soutenir les enquêtes en cours à l'étranger. Grâce aux investigations préliminaires intensives menées conjointement par fedpol et le MPC, la Suisse a pu, dans le cadre de cette action commune, apporter une contribution essentielle au démantèlement de ce maliciel et ainsi remporter une victoire d'étape importante dans la lutte contre ce phénomène de la cybercriminalité.

Maliciel désactivé lors de l' « Action Day » - autres enquêtes en cours
Dans le cadre d’une opération internationale coordonnée avec le soutien d’Europol, appelée « Action Day », à laquelle ont participé onze pays, le logiciel malveillant FluBot a pu être stoppé avec succès. L'infrastructure a pu être détruite par la police néerlandaise et la souche du maliciel a été désactivée. L'enquête visant à identifier les auteurs présumés est toujours en cours. L'Action Day a été précédé en Suisse par des investigations préliminaires de fedpol sous la direction du Ministère public de la Confédération. En étroite collaboration avec les polices cantonales, le Centre national pour la cybersécurité (NCSC), les opérateurs de télécommunications et le prestataire de services de numérisation Switch, des informations sur le fonctionnment du maliciel, les cas et les victimes de FluBot ont été collectées et analysées. fedpol a coordonné l'échange international d'informations, en particulier avec Europol.

Un seul SMS malveillant peut déclencher une avalanche destructrice
Les attaques par SMS, qui ont touché plusieurs millions d'utilisateurs de téléphones portables dans le monde, dont beaucoup en Suisse également, se sont déroulées comme suit pour les utilisateurs d'appareils fonctionnant sous le système d'exploitation Android; les auteurs ont infecté des téléphones portables avec un logiciel malveillant diffusé par SMS. Le SMS contenait un lien qui redirigeait soi-disant la victime vers un site de suivi de colis, ce que l’on appelle un "tracking". En cliquant sur le lien, le logiciel malveillant était directement installé, ce qui donnait aux auteurs un accès direct à des données telles que les contacts, mots de passe, informations d’E-Banking, SMS et des données de comptes en ligne. Les pirates ont ensuite utilisé cet accès pour voler des données de connexion à des applications bancaires ou des données de compte pour des crypto-monnaies et pour désactiver les mécanismes de sécurité intégrés. La souche du malware a pu se répandre comme une traînée de poudre en accédant aux contacts d'un smartphone infecté. Des messages contenant des liens vers le maliciel FluBot ont ensuite été envoyés à ces numéros, ce qui a contribué à la propagation du logiciel malveillant. Grâce à l'action coordonnée d'Europol, cette infrastructure a pu être placée sous le contrôle des autorités de poursuite pénale et la spirale dévastatrice a pu être stoppée.

Une coopération fructueuse entre les États, les autorités et l'économie
Compte tenu du caractère international de la cybercriminalité, la résolution de ces cas et l'identification des auteurs nécessitent une coopération internationale renforcée entre tous les États impliqués. Dans le cas présent, les nombreuses mesures d'enquête prises par les autorités de poursuite pénale suisses, avec la collaboration du Centre national pour la cybersécurité NCSC et de partenaires de l'économie, notamment les opérateurs de télécommunication concernés et Switch, ont conduit à ce succès et ont empêché la propagation de ce logiciel malveillant.

Plus les crimes, également dans le domaine de la cybercriminalité, sont dénoncés, plus les autorités de poursuite pénale sont en mesure de suivre ces phénomènes, car cela leur permet de collecter et d'exploiter davantage de preuves. Tant les particuliers que les organisations victimes de cyberattaques ont tout intérêt à signaler de tels cas ou à porter plainte directement auprès du Ministère public ou de la police.

La procédure pénale suisse se poursuit. L'objectif principal est d'identifier les auteurs à l'aide de preuves qui peuvent être utilisées devant un tribunal.

Comme les procédures pénales sont des processus dynamiques que le MPC ne peut pas influencer à lui seul, il n'est pas possible de faire des pronostics sur leur cadre temporel ou leur déroulement.

La présomption d’innocence s’applique à tous les participants à la procédure. Pour le moment, le MPC ne donne pas d'autres informations sur l’enquête pénale et/ou sur les étapes concrètes de la procédure.


Adresse pour l'envoi de questions

Service de communication du Ministère public de la Confédération, T +41 58 464 32 40, mailto:info@ba.admin.ch
Service de communication de fedpol, T +41 58 463 13 10, mailto:media@fedpol.admin.ch


Auteur

Ministère public de la Confédération
http://www.ba.admin.ch/ba/fr/home.html

Office fédéral de la police
http://www.fedpol.admin.ch/fedpol/fr/home.html

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-89145.html