Du 10 au 13 novembre 2025, Europol a mené la dernière phase de l’opération Endgame. Les cibles de cet ultime coup de filet ? Le logiciel espion Rhadamanthys, le botnet Elysium et le cheval de Troie VenomRAT. Ce démantèlement est le fruit d’une collaboration entre 11 pays.
Une vidéo d’animation à la sauce Tim Burton trône désormais sur la page d’accueil du site officiel de l’opération Endgame.
80 secondes pour retracer, sous forme de fiction, le démantèlement de Rhadamanthys, un logiciel espion (infostealer) commercialisé sous forme de malware-as-a-Service.
Outre ce coup de filet, Europol annonce avoir neutralisé les infrastructures dédiées à la propagation de VenomRAT, un cheval de Troie d’accès à distance, ainsi que du botnet Elysium.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
D’après l’agence européenne, l’intervention menée a permis de mettre hors service un réseau responsable de l’infection de centaines de milliers de machines à travers le globe. « Nombre de victimes ignoraient l’infection de leur système », précise l’organisation dans un article de blog publié le 13 novembre 2025.
Une arrestation en Grèce
Menée par les autorités danoises, françaises, allemandes, grecques, lituaniennes, néerlandaises, australiennes, canadiennes et américaines, cette intervention qui s’est tenue du 10 au 13 novembre 2025 a permis l’arrestation d’un individu en Grèce.
Il occuperait un rôle majeur dans la diffusion de VenomRat, un logiciel malveillant disponible à la vente en ligne qui avait notamment touché le secteur hôtelier cet été. Le domaine sous lequel était vendu le malware affiche désormais un message de saisie diffusé par Europol.
Selon l’agence qui a chapeauté cette opération, le principal suspect avait accès à plus de 100 000 portefeuilles de crypto-monnaies appartenant à ses victimes, « d’une valeur potentielle de plusieurs millions d’euros ».
Au total, cette nouvelle étape de l’opération Endgame aurait permis de mettre hors service ou de perturber plus de 1 025 machines utilisées à des fins criminelles à travers le monde.
La traque n’est pas terminée
20 noms de domaine ont également été saisis par les autorités internationales, aidées par plusieurs acteurs privés impliqués dans l’enquête.
Dans son bilan, Europol met à disposition un outil développé par la police néerlandaise pour permettre à chacun de vérifier si sa boîte mail, et potentiellement son ordinateur, a été compromis par l’une des menaces identifiées au cours de l’opération Endgame .
L’histoire n’est sans doute pas terminée : le court film diffusé par Europol se conclut sur une to-do list pour les enquêteurs, qui ont désormais pour mission d’identifier la ou les personnes derrière Rhadamanthys, ainsi que ses clients.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
