![\"Danabot\u00a0:](\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/05\/6b97d183f1_danabot-les-etats-unis-demantelent-un-reseau-mondial-de-cybercriminalite-a-50-millions-de.webp\")
<\/p>\nLes \u00c9tats-Unis ont mis fin \u00e0 l\u2019un des plus vastes r\u00e9seaux de cybercriminalit\u00e9 au monde. Le malware Danabot, responsable de plus de 300 000 infections et 50 millions de dollars de d\u00e9g\u00e2ts, a \u00e9t\u00e9 d\u00e9mantel\u00e9 dans le cadre de l\u2019op\u00e9ration Endgame. Seize personnes sont inculp\u00e9es.<\/b><\/p>\n
<\/p>\n
Un r\u00e9seau mondial mis hors service<\/p>\n
Le D\u00e9partement de la Justice am\u00e9ricain a annonc\u00e9 avoir d\u00e9mantel\u00e9 l\u2019infrastructure du malware Danabot, utilis\u00e9 par un groupe cybercriminel bas\u00e9 en Russie. Ce logiciel malveillant, actif depuis 2018, aurait infect\u00e9<\/a> plus de 300 000 machines dans le monde, causant au moins 50 millions de dollars de pertes. Seize personnes sont poursuivies, dont deux d\u00e9veloppeurs russes identifi\u00e9s comme Aleksandr Stepanov (alias JimmBee) et Artem Kalinkin (alias Onix), toujours en libert\u00e9.<\/b><\/p>\n Un outil cl\u00e9 de la cybercriminalit\u00e9<\/p>\n Danabot fonctionnait comme un service\u00a0: ses auteurs le louaient \u00e0 d\u2019autres groupes qui g\u00e9raient leurs propres botnets. Cette plateforme \u00ab malware-as-a-service \u00bb \u00e9tait modulable et tr\u00e8s document\u00e9e. Elle permettait de voler des identifiants, des donn\u00e9es bancaires, des portefeuilles crypto, d\u2019espionner les utilisateurs via webcam ou capture d\u2019\u00e9cran, et de diffuser d\u2019autres malwares, y compris des ransomwares.<\/b><\/p>\n Ciblage strat\u00e9gique et espionnage<\/p>\n Les campagnes de Danabot visaient principalement les \u00c9tats-Unis, le Canada<\/a>, l\u2019Australie et plusieurs pays d\u2019Europe de l\u2019Est et de l\u2019Ouest. Deux versions du malware coexistaient\u00a0: une orient\u00e9e vers la fraude financi\u00e8re, et une autre, plus discr\u00e8te, utilis\u00e9e pour des op\u00e9rations d\u2019espionnage contre des cibles gouvernementales, diplomatiques ou militaires. Cette seconde version enregistrait toutes les interactions des victimes pour les transf\u00e9rer vers des serveurs sp\u00e9cifiques.<\/b><\/p>\n Le malware se propageait \u00e0 travers des campagnes de phishing, du r\u00e9f\u00e9rencement malveillant (SEO poisoning), ou des fausses publicit\u00e9s Google. Des sites pi\u00e9g\u00e9s proposaient par exemple de faux outils logiciels ou services administratifs, t\u00e9l\u00e9chargeant Danabot en arri\u00e8re-plan. Son infrastructure technique s\u2019appuyait sur un r\u00e9seau complexe de serveurs interm\u00e9diaires pour masquer la localisation des op\u00e9rateurs.<\/b><\/p>\n Une collaboration public-priv\u00e9 d\u00e9cisive<\/p>\n L\u2019op\u00e9ration de d\u00e9mant\u00e8lement a mobilis\u00e9 plusieurs agences am\u00e9ricaines et europ\u00e9ennes, avec l\u2019aide de grandes entreprises comme Google, Amazon, ESET, CrowdStrike ou Proofpoint. Ces partenaires ont fourni analyses, donn\u00e9es r\u00e9seau, et expertise technique. Le d\u00e9mant\u00e8lement de Danabot entre dans le cadre d\u2019\u00ab Operation Endgame \u00bb, une vaste initiative internationale contre la cybercriminalit\u00e9<\/a>.<\/b><\/p>\n M\u00eame si les principaux cerveaux de Danabot sont toujours introuvables, ce coup port\u00e9 \u00e0 leur infrastructure marque un revers important pour ce r\u00e9seau. Le mod\u00e8le MaaS est en ligne de mire des autorit\u00e9s, qui misent sur la coop\u00e9ration pour fragiliser ces \u00e9cosyst\u00e8mes criminels. La fin de Danabot ne signe pas la fin des botnets, mais c\u2019est une avanc\u00e9e importante.<\/b>\n <\/p>\n","protected":false},"excerpt":{"rendered":"Les \u00c9tats-Unis ont mis fin \u00e0 l\u2019un des plus vastes r\u00e9seaux de cybercriminalit\u00e9 au monde. Le malware Danabot,…\n","protected":false},"author":2,"featured_media":131371,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1589],"tags":[11,73,1866,12,16421,1864,1865,1863,308],"class_list":{"0":"post-131370","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-etats-unis","8":"tag-actualites","9":"tag-etats-unis","10":"tag-etats-unis-damerique","11":"tag-news","12":"tag-piratage","13":"tag-united-states","14":"tag-united-states-of-america","15":"tag-us","16":"tag-usa"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/114578954941314239","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/131370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=131370"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/131370\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/131371"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=131370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=131370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=131370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Danabot](\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/05\/892a1f5396_danabot-etait-aussi-tres-actif-en-france.webp.webp\")
Danabot \u00e9tait aussi tr\u00e8s actif en France<\/p>\n![\"Danabot\u00a0:](\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/05\/7f9c46366b_danabot-les-etats-unis-demantelent-un-reseau-mondial-de-cybercriminalite-a-50-millions-de.webp\")
<\/p>\n