Opération Endgame – La GRC se joint à des partenaires internationaux pour sévir contre un réseau cybercriminel russe

18 juin 2026 - Canada (Colombie-Britannique)
De : Police fédérale de la région du Pacifique

Contenu

Au cours des derniers jours, les Pays-Bas (police nationale néerlandaise), le Canada (GRC), les États-Unis (FBI) et l’Allemagne (BKA – Office fédéral de police criminelle) ont porté un coup dur à un réseau cybercriminel lors d’une semaine d’action mondiale conjointe, nommée « opération Endgame ».

La GRC est le représentant national du Canada dans le cadre de l’opération Endgame, et l’Équipe d’enquête sur la cybercriminalité – Vancouver (EEC-V) de la Police fédérale de la Région du Pacifique (PFRP) est le responsable de ce projet. L’EEC-V a affecté des codeurs, des analystes, des enquêteurs et des gestionnaires de projet au projet international.

SocGholish, lié au groupe cybercriminel russe Evil Corp, est un logiciel malveillant qui incite les utilisateurs à télécharger des fichiers malveillants en se faisant passer pour des mises à jour informatiques légitimes. 

Les enquêteurs ont découvert que SocGholish exploitait des milliers de sites WordPress pour propager des logiciels malveillants aux visiteurs, dans le but d’obtenir un accès non autorisé à leurs systèmes informatiques et à leurs données. 

« Les partenariats internationaux entre les organismes d’application de la loi sont essentiels pour lutter contre les cybermenaces, car celles-ci sont complexes et de portée mondiale. La collaboration avec nos partenaires internationaux nous permet de partager des renseignements, nos connaissances et nos meilleures pratiques afin de perturber ces cybermenaces qui transcendent toutes les frontières. Je suis extrêmement fier du travail accompli et du rôle que la GRC a joué dans la réussite de cette opération », a déclaré l’inspecteur Kurt Bedford, Équipes d’enquête sur la cybercriminalité et les crimes financiers de la PFRP. 

« SocGholish a eu un impact sur tous les niveaux de la société canadienne, des infrastructures essentielles à l’éducation, en passant par le gouvernement et plus encore. Toutes les entités canadiennes compromises ont été avisées aujourd’hui dans le cadre de l’opération Endgame », a ajouté l’inspecteur Kurt Bedford, Équipes d’enquête sur la cybercriminalité et les crimes financiers de la PFRP.

En s’appuyant sur des renseignements fournis par la police néerlandaise, les enquêteurs de l’EEC-V ont mis au point une technique de perturbation pour interrompre le logiciel malveillant SocGholish. L’EEC-V et l’opération internationale ont affiné la technique pour perturber la menace en désinfectant massivement 2 488 ordinateurs dans le monde. En outre, des mesures ont été prises à l’égard de 14 971 sites Web dans le cadre de l’opération. La technique empêchera également la réinfection future des sites par SocGholish.

Toutes les personnes ayant un site WordPress sont priées de prendre les mesures suivantes :

• modifier leurs identifiants de connexion;
• utiliser l’authentification à facteurs multiples;
• supprimer tout compte WordPress supplémentaire inconnu;
• maintenir leur site WordPress à jour à l’avenir.

Endgame est une opération policière conjointe continue et à grande échelle contre la cybercriminalité qui réunit des organismes d’application de la loi du Danemark, des Pays-Bas, de l’Allemagne, de la France, du Royaume-Uni, de la Belgique, de l’Australie, des États-Unis et du Canada, avec l’appui d’Europol et d’Eurojust.

L’EEC-V collabore souvent avec des partenaires nationaux et internationaux d’application de la loi dans le cadre d’enquêtes cybernétiques, y compris l’opération Endgame. 

Pour obtenir de plus amples renseignements sur l'opération décrite aujourd'hui par nos partenaires européens et américains, veuillez consulter le communiqué de presse diffusé par l’opération Endgame, intitulé International law enforcement initiate hunt on malware group SocGholish (Les forces de l’ordre internationales lancent une chasse au groupe de logiciels malveillants SocGholish) (non disponible en français).

Personnes-ressources