Lutte antidrogue : nouvelles informations contre François Thierry

Depuis le 24 mai dernier, jour où j’avais rapporté sur ce blog la fiche Wikipédia de Sofiane Hambli, celle de François Thierry a été créée et de nouvelles informations quant aux livraisons de drogue qu’il surveillait ont été révélées par la presse hexagonale, notamment les 8 et 9 juin 2016.

 

https://fr.wikipedia.org/wiki/Fran%C3%A7ois_Thierry_(policier)

François Thierry (policier)

image illustrant la police ou la gendarmerie

Cet article est une ébauche concernant la police ou la gendarmerie.Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Page d'aide sur l'homonymie Pour les articles homonymes, voir François Thierry (homonymes).

François Thierry est un policier français, ancien commissaire de l’Office central pour la répression du trafic illicite des stupéfiants (OCRTIS).

Sorti de l’École nationale supérieure de la Police en 1994, il débute sa carrière à Nantes avant d’être muté à Pointe-à-Pitre, en Guadeloupe, pour lutter contre le trafic de stupéfiants, et en particulier les navires transportant de la cocaïne en provenance d’Amérique du Sud. Le policier dirige ensuite le Service interministériel d’assistance technique (Siat)1.

En 2009, il recrute comme informateur le baron de la drogue Sofiane Hambli qui vient d’être arrêté en Espagne2.

Il rejoint l’OCRTIS en 20103. Il est soupçonné d’avoir couvert l’importation par son informateur Sofiane Hambli de dizaines de tonnes de cannabis4, puis est muté à la sous-direction anti-terroriste (SDAT) en mars 20165.

Références

  1. http://tempsreel.nouvelobs.com/justice/20160523.OBS1079/scandale-des-stups-5-choses-a-savoir-sur-francois-thierry.html [archive]
  2. http://www.republicain-lorrain.fr/actualite/2016/05/22/drogue-l-ex-chef-des-stups-implique-dans-un-vaste-trafic [archive]
  3. http://www.liberation.fr/france/2016/05/22/francois-thierry-tuyaux-tontons-et-tonnes-de-shit_1454430 [archive]
  4. http://www.lemonde.fr/m-actu/article/2016/06/03/flic-et-indic-les-liaisons-dangereuses_4933372_4497186.html [archive]
  5. http://www.lepoint.fr/justice/office-anti-drogue-le-patron-mute-sous-la-pression-judiciaire-19-03-2016-2026583_2386.php [archive]

 

http://www.lejdd.fr/Societe/Justice/Un-commissaire-plonge-au-coeur-d-une-affaire-de-drogue-787935

Un commissaire plongé au coeur d’une affaire de drogue

 

ENQUETE – Un grand flic charismatique mis en cause. Un indic qui passe aux aveux. Un ex-infiltré qui règle ses comptes… Contre-enquête sur un dossier qui empoisonne la lutte antidrogue.

Le commissaire Thierry (à droite), avec Bernard Petit, sous-directeur de la DCPJ, et Manuel Valls, en 2013

Paru dans leJDDLutte antidrogue : nouvelles informations contre François Thierry dans Corruption blank En septembre 2013, à Nanterre, le commissaire Thierry (à droite), avec Bernard Petit, sous-directeur de la DCPJ, et Manuel Valls, alors ministre de l’Intérieur, après la plus grosse saisie de cocaïne réalisée en France métropolitaine. (Bernard Bisson/JDD)

« Ex jefe de la lucha antidroga de Francia, acusado de organizar un colosal tráfico de cannabis »… Pas besoin de traducteur pour comprendre, en lisant la presse espagnole, que les ennuis du commissaire François Thierry, patron pendant six ans de l’Office central pour la répression du trafic illicite des stupéfiants (OCRTIS), ont franchi les frontières. Déjà fragilisé après la saisie controversée, mi-octobre, de 7 tonnes de résine par la Douane en plein Paris « au préjudice » d’un de ses indics présumés, Sofiane H…, celui que ses collègues surnomment volontiers « FT » ou « Yeux bleus » doit faire face à une nouvelle charge.

Comme l’a révélé Libération lundi, elle sort de la bouche d’un « corsaire » de la lutte antidrogue qui l’accuse, « au motif de démanteler des réseaux », de couvrir un vaste trafic au profit de son indic Sofiane. « Les accusations selon lesquelles le chef de l’OCRTIS aurait, à l’insu de sa hiérarchie et de la justice, importé des dizaines de tonnes de drogue sont tout simplement absurdes. Le commissaire Thierry a toujours travaillé dans le respect de la loi. » Me Francis Szpiner n’en dira pas plus, sinon qu’il compte attaquer le quotidien en diffamation.

« Ce type est un mytho! »

Qui croire? Stéphane V…, l’identité d’ »infiltré » de l’accusateur, explique à Libé avoir été missionné par François Thierry pour « garder » une villa au sud de Marbella entre mars et avril 2012 et y avoir assisté au ballet de cinq hommes, des policiers français selon lui, qui se seraient relayés pour « charger et décharger des paquets de drogue sur la plage ». Au total, 19 tonnes arrivées du Maroc par la mer et expédiées par la route vers la France. « La surveillance de la villa, c’est exact », indique un ponte de la PJ. « Pour le reste… Vous imaginez des gars de l’Office manipuler des tonnes de shit sur une plage espagnole au risque de se faire pincer par la garde civile! Ce type est un mytho. Tout s’est déroulé dans le strict cadre de la coopération franco-espagnole et cette opération a permis au moins six affaires réussies en France. »

«L’État a une dette envers moi. Une mission dangereuse en Amérique du Sud ne m’a pas été payée»

Selon nos informations, Stéphane V…, 52 ans, aurait joué ponctuellement les « auxiliaires » pour la PJ depuis 2005 dans des dossiers de fausse monnaie, pour la PJ de Nice et enfin pour l’OCRTIS. La séparation ne s’est apparemment pas bien passée. « L’État a une dette envers moi. Une mission dangereuse en Amérique du Sud ne m’a pas été payée », dit-il dans Libé. « C’est vrai que « FT » l’a jeté et a refusé de le payer », précise une source proche du commissaire Thierry qui renouvelle les accusations de mythomanie envers le quinquagénaire.

Ce dernier a alors écrit début octobre au procureur de la République de Paris pour « dénoncer les méthodes de l’Office des stups ». Ce qui a donné lieu en décembre à l’ouverture d’une enquête préliminaire confiée à l’Inspection générale de police nationale (IGPN), par ailleurs saisie d’un autre dossier visant l’Office des stups. La « police des polices » a déjà procédé par deux fois à l’audition du « volubile » Stéphane V… « Des investigations sont en cours pour savoir si la doctrine d’emploi et la déontologie policière ont été respectées », se contente-t-on de répondre à l’IGPN, avant d’inviter à la « prudence » dans ce dossier.

« TIC TAC, TIC TAC!!! »

Les enquêteurs de l’IGPN ont, comme le JDD, épluché le compte Facebook de Stéphane V… Car si l’homme avance masqué dans Libé, il attaque à visage découvert sur les réseaux sociaux. Ses 630  »amis » ne peuvent ignorer sa vindicte envers le commissaire Thierry. Comme en témoigne la « revue de presse » des articles traitant des différentes affaires le concernant agrémentée parfois d’un « TIC TAC, TIC TAC!!! », synonyme sans doute de compte à rebours, ou encore d’un commentaire assassin accompagnant un article sur les réquisitions dans le procès Neyret : « Vu ce qui est demandé pour Neyret [dix ans] pour l’autre c’est perpet, vive l’État de droit… » (sic). Et si ce n’est pas assez clair, il y a aussi, postée le 6 mars, cette « petite dédicace a (sic) FRANcOIS THIERRY » juste au-dessus de la chanson de Gainsbourg… « Requiem pour un con ». Comme un parfum de vendetta personnelle? Sollicité par le JDD, l’intéressé n’a pas donné suite.

Mais l’homme dispose aussi d’informations pertinentes : c’est par lui que le parquet de Paris a appris que l’épouse du commissaire Thierry, Anne Claire V…, avait été l’avocate de Sofiane H… au moment de son procès en 2011 à Nancy, puis lors de sa remise en liberté en 2014.

Une information qui nous ramène à l’affaire des 7 tonnes saisies à Paris par la Douane et saluée alors par le président de la République en personne. Une saisie record – d’autant que 1,9 tonne et 6,2 tonnes ont été interceptées concomitamment près de Nantes et en Belgique – mais surtout un sacré pataquès juridique. Finalement arrêté en Belgique, Sofiane H…, l’indic du patron des Stups, longuement entendu le 9 mai par les juges Thouvenot et Sommerer, a confirmé son recrutement au profit de l’Office des stups. Mieux, selon plusieurs sources concordantes, il a également révélé avoir servi de « levier » à une opération d’infiltration policière conduite par le Service interministériel d’assistance technique (Siat) sous l’égide de la juridiction interrégionale spécialisée de Lyon… Opération avortée depuis la saisie des douanes.

Soutenu par sa hiérarchie

«Oui, on laisse passer des centaines de kilos parce qu’il nous faut parfois plusieurs livraisons avant de pouvoir identifier l’ensemble du réseau et pas seulement les petites mains…»

Un « sabotage » pour ce cadre de la Direction centrale de la police judiciaire (DCPJ), furieux contre les douanes. À l’écouter, tout a été fait dans les règles : « Le parquet entrant, celui de Perpignan, avait été prévenu du passage de cette livraison surveillée. Le parquet de Paris, en avril 2015, et la préfecture de police, en juillet dernier, avaient été sensibilisés sur le rôle actif de Sofiane H… jusqu’en décembre 2015. » Toujours selon cette source haut placée, Sofiane H… avait été ciblé, justement pour son appartenance au gotha des logisticiens du shit. « Ce n’est ni un fournisseur ni un commanditaire. Pour nous, c’est une formidable source de renseignements parce que le logisticien est plus facile à ‘sortir’ de la procédure et parce qu’il nous permet de suivre la marchandise jusqu’aux équipes de cité qui sont nos objectifs. Et je peux vous dire qu’on en a fait grâce à lui. Alors oui, on laisse passer des centaines de kilos parce qu’il nous faut parfois plusieurs livraisons avant de pouvoir identifier l’ensemble du réseau et pas seulement les petites mains… »

Soutenu par sa hiérarchie mais non autorisé à s’exprimer, François Thierry, 48 ans, a été exfiltré au printemps vers la Sous-direction antiterroriste (SDAT) après six ans à la tête de l’Office des stups. À de rares inimitiés près, personne parmi ses pairs ne remet en cause sa probité ou son professionnalisme. Une critique revient pourtant : « Est-ce vraiment le rôle d’un patron d’office central de traiter directement avec un indic : qui supervise qui dans ces cas-là? » Douze ans après sa promulgation, la loi Perben II, qui encadre les dispositions notamment d’infiltration et de rémunération des indics, a-t-elle atteint ses limites? Faut-il créer un parquet national antidrogue? « Il y a une réelle insécurité juridique pour les enquêteurs. Si on veut lutter vraiment contre le trafic, on ne va pas pouvoir continuer comme ça longtemps… », prévient un policier spécialisé.

Stéphane Joahny – Le Journal du Dimanche

dimanche 29 mai 2016

 

http://www.liberation.fr/france/2016/06/08/la-defense-des-stups-part-en-fumee_1458260

La défense des Stups part en fumée

 

Par Emmanuel Fansten — 8 juin 2016 à 20:21

 

La villa d’Estepona, sur la côte sud de l’Espagne, où auraient transité des tonnes de drogue avec la bénédiction de l’ex-patron de l’Office central de lutte contre le trafic illicite de stupéfiants, François Thierry. Photo Laurent Troude pour «Libération»

Après nos révélations sur les méthodes de l’ex-patron de la lutte antidrogue, la hiérarchie policière a tenté de minimiser. Les nouveaux éléments que nous dévoilons attestent pourtant de l’existence d’un trafic contrôlé en haut lieu.

  • La défense des Stups part en fumée

Trois semaines après les premières révélations de Libération sur les méthodes de l’Office central pour la répression du trafic illicite des stupéfiants (Ocrtis), de nouveaux éléments viennent accréditer l’existence d’un véritable trafic d’Etat. Pendant plusieurs années, des dizaines de tonnes de cannabis auraient bien été importées en France avec la complicité des Stups et de leur ancien patron, François Thierry, muté en mars à la Sous-Direction antiterroriste (Sdat). Plusieurs rapports d’enquête et des notes de la Direction centrale de la police judiciaire (DCPJ) semblent démontrer l’ampleur de ce trafic contrôlé.

Ce dispositif a volé en éclats le 17 octobre, lors de la saisie par les douanes de 7,1 tonnes de résine de cannabis dans quatre camionnettes garées boulevard Exelmans, dans le XVIe arrondissement de Paris. La plus grosse prise jamais réalisée dans la capitale. A un détail près : le destinataire de la marchandise, Sofiane H., est à la fois le plus gros trafiquant français et le principal indic de l’Office des stups. Une information que François Thierry, pris de court par l’opération des douanes, mettra trois jours à livrer au parquet de Paris, avant de voir son service aussitôt dessaisi de l’enquête au profit de la brigade des stupéfiants de Paris (BSP) et de la section de recherche de gendarmerie.

«Libre passage»

Interpellé depuis en Belgique, puis rapatrié par le GIGN, Sofiane H. a commencé à parler : «Je n’ai pas commis d’infraction, a-t-il expliqué le 9 mai aux deux juges d’instruction parisiens. J’ai fait ce qu’on m’a demandé de faire, j’ai agi sur instruction de l’Ocrtis, je n’ai pris aucune initiative, j’ai tout le temps rendu compte de ce que je faisais.» Interrogé sur le cadre juridique de ces procédures, le trafiquant s’est défaussé sur son agent traitant : «François Thierry me disait que la Jirs [juridiction interrégionale spécialisée, ndlr] de Paris était parfaitement au courant de mes interventions.» Selon nos informations, pourtant, il n’y a aucune trace de cette procédure à la Jirs de Paris.

Quels renseignements ont été transmis par le patron des Stups au parquet de Paris ? Depuis que le scandale a éclaté, François Thierry n’a pas été autorisé à s’exprimer publiquement, mais la haute hiérarchie policière explique à qui veut l’entendre que la procédure était parfaitement régulière. Il s’agirait d’une banale «livraison surveillée», bordée par l’article 706-80 du code pénal. En clair, les policiers de l’Ocrtis auraient volontairement laissé passer des tonnes de drogue afin de mieux démanteler des réseaux à l’arrivée. Un grand classique. Sauf que cette thèse apparaît aujourd’hui fragilisée par plusieurs pièces versées à la procédure judiciaire et consultées par Libération. Un de ces documents en particulier soulève de nombreuses questions. Daté du 7 octobre, quelques jours avant la saisie du boulevard Exelmans, il a pour objet la «mise en place d’une opération de livraison surveillée entre Barcelone et la France» et porte la signature de François Thierry lui-même.

Le patron de l’Ocrtis y explique avoir été destinataire d’une information sur une opération imminente. Ce 7 octobre, écrit-il, une équipe de trafiquants français pourrait tenter d’importer en France depuis le Maroc, via le port de Barcelone (ligne de ferry Tanger-Barcelone) «une quantité indéterminée de stupéfiants dissimulés dans un camion transportant du fret légal». La note, adressée à la Direction générale de la gendarmerie nationale (DGGN), à la Direction nationale du renseignement et des enquêtes douanières (DNRED) et à la Direction centrale de la police aux frontières (DCPAF), sollicite l’ouverture des frontières pour faire passer la marchandise. La livraison doit être effectuée sur un «camion tracteur de marque Renault immatriculé 2500 GBZ», conduit par un certain José R.«Nous sollicitons donc vos services afin de permettre le LIBRE PASSAGE sans contrôle du véhicule précité et de son chauffeur, mesure qui devrait permettre d’identifier le ou les complices et commanditaires, les destinataires de cette importation de produits stupéfiants et in fine de procéder à leur interpellation et à des saisies de stupéfiants», stipule le document, qui précise les «points de contacts et responsables du dispositif» : le commissaire divisionnaire Stéphane L., le capitaine de police Christophe R. et le brigadier-chef Olivier G.

Toujours selon ce document, la procédure aurait reçu l’accord d’Eric Bret, procureur de la République du tribunal de grande instance (TGI) de Perpignan. Selon nos informations, un accord oral a bien été donné par le parquet de Perpignan, mais sur la foi de renseignements possiblement tronqués. Contrairement à l’usage, aucune quantité n’a été mentionnée, même approximative. Aucune indication sur les protagonistes ou les destinataires de la drogue. Rien non plus sur le lieu de livraison. Sollicité, le parquet de Perpignan se refuse à tout commentaire. Quant au chauffeur du camion, le seul dont le nom apparaît dans la procédure, il n’a pas vraiment le profil du trafiquant international. Contacté par Libération, il admet avoir conduit un camion rempli de «plats de tagine» mais jure ne rien comprendre à cette histoire de drogue. L’homme habite avec femme et enfants dans la région de Séville et n’a jamais été convoqué par la justice espagnole, qui aurait pourtant dû être informée par l’Ocrtis en cas de procédure internationale. Drôle de lampiste.

Contrairement aux informations parcellaires transmises par l’Office des stups, le trafic de Sofiane H. semblait bien rodé. Il est l’un des trois plus gros importateurs de cannabis en Europe, et non un simple «logisticien», comme tente de le faire croire la PJ. Selon les vérifications des enquêteurs, tous les véhicules utilisés par Sofiane H. et ses complices ont été loués dans la même société, installée dans le Val-d’Oise, au nom de SMG Production. Ces derniers mois, l’équipe aurait loué une trentaine de voitures par ce biais. Quelques jours avant la livraison du boulevard Exelmans, Sofiane H. cherche cette fois à louer une «dizaine de fourgons» pour un déménagement. Les juges envisagent désormais que d’autres camionnettes aient pu disparaître avant la saisie des douanes, en dehors des quatre du XVIe arrondissement. «Il est probable qu’il y ait eu six véhicules présents concomitamment à proximité du domicile de Sofiane H», notent les policiers de la BSP. Un de ces véhicules aurait d’ailleurs été retrouvé brûlé près de de Montélimar, dans la Drôme, ce qui laisse penser que bien plus de 20 tonnes ont été importées d’Espagne pour le seul mois d’octobre.

Et avant ? Pour la BSP, l’envergure de l’équipe de Sofiane H. ne fait aucun doute. «Composée de délinquants chevronnés, cette organisation s’appuyant sur une flotte de véhicules ne semble pas avoir été à son coup d’essai», notent les enquêteurs dans leur rapport de synthèse.

«Tonton en or»

Combien de tonnes ont été importées par ces équipes protégées par l’Ocrtis ? La question est d’autant plus sensible que Sofiane H. semble avoir été particulièrement choyé. Une autre note de la Direction centrale de la police judiciaire, datée de mars 2015, intime explicitement aux services enquêteurs de ne pas toucher à ce trafiquant-indic de haut vol. A l’époque, cette consigne fait tousser la brigade des stups du «36» et les douaniers, où certains commencent à trouver suspecte la liberté dont jouit ce «tonton en or» (lire page 5). Interpellé depuis, Sofiane H. a expliqué qu’il devait servir de pivot à une opération d’infiltration menée par des juges lyonnais, que les douanes auraient dangereusement fait capoter. Une version qui souffre de nombreuses contradictions.

Jusqu’où l’Ocrtis est-il allé pour faire de belles affaires ? Un témoin, Stéphane V., a affirmé dans nos colonnes (lire Libération du 23 mai) avoir été mandaté par le patron de l’Office lui-même pour garder une villa à Estepona, dans le sud de l’Espagne (lire pages 4-5). «Cinq personnes présentées par François Thierry comme des policiers français étaient présentes pour charger et décharger des ballots de shit sur la plage», a-t-il expliqué à l’Inspection générale de la police nationale (IGPN) et à Libération. Mais depuis qu’il est sorti du bois, tout a été fait, y compris en très haut lieu, pour discréditer ce témoin clé. Plusieurs «pontes» de la DCPJ, cités en «off» par le Journal du dimanche et l’Obs, n’ont pas hésité à sortir l’artillerie lourde. Stéphane V. y est qualifié de «malade ayant fait des séjours en psychiatrie» et de «mytho qui se réclame de la DGSE et de la CIA». Il n’a pourtant jamais été question, dans ses auditions à l’IGPN, d’aucun de ces services. Mais l’homme a bien travaillé pour le département de la Justice des Etats-Unis et pour la DEA (Drug Enforcement Administration), l’agence antidrogue américaine, comme en attestent des documents authentifiés par Libération.

Et contrairement aux affirmations de certains médias, plusieurs faits précis ont déjà été vérifiés par les «bœufs-carottes». Ainsi, au moins un policier, un certain Laurent, a été identifié dans la procédure grâce à l’exploitation de la téléphonie. Un autre homme décrit comme son chef de groupe, dénommé Christophe, est également dans le viseur de l’IGPN. Etrangement, son numéro de téléphone, communiqué par Stéphane V. à la police des polices, correspond à celui de Christophe R., le policier de l’Ocrtis cité comme référent dans la procédure de livraison surveillée d’Exelmans. S’agit-il du même homme ? Des vérifications sont actuellement en cours, notamment en Espagne.

Emmanuel Fansten

 

http://www.francetvinfo.fr/sante/affaires/video-complement-d-enquete-quel-role-des-policiers-francais-ont-ils-joue-dans-un-trafic-de-19-tonnes-de-cannabis_1491405.html

VIDEO. Complément d’enquête. Quel rôle des policiers français ont-ils joué dans un trafic de 19 tonnes de cannabis ?

 

François Thierry, l’ancien patron de la lutte antidrogue, aurait aidé à importer des tonnes de cannabis. L’ancien « indic » qui l’accuse a accepté de parler à « Complément d’enquête ». Extrait de « Drogue : la guerre perdue », à voir le 9 juin 2016.

 

Cette vidéo n’est plus disponible.

+

FRANCE 2

francetv.info dans PerversitéFrancetv info

Mis à jour le 09/06/2016 | 15:16, publié le 09/06/2016 | 15:15

Le 9 juin 2016, « Complément d’enquête » raconte une « guerre perdue », celle de la lutte contre le trafic de drogue. Qui bénéficie parfois de complicités au plus haut niveau… L’ancien patron de l’OCRTIS François Thierry aurait aidé à importer des tonnes de cannabis − c’est la nouvelle affaire Neyret. L’ancien « indic » qui accuse François Thierry a accepté de parler à « Complément d’enquête ».

Dans cet extrait, rendez-vous au sud de l’Espagne, à Marbella. Le Saint-Tropez espagnol, face aux côtes marocaines, est la base arrière des trafiquants de drogue français. Stéphane, 52 ans, informateur régulier de l’OCRTIS depuis quatre ans, accompagne Matthieu Fauroux jusqu’à une villa. C’est là qu’il aurait vu des policiers français transporter, main dans la main avec des dealers, 19 tonnes de cannabis.

Mission : surveiller la villa où sera stocké le cannabis

Au printemps 2012, Stéphane aurait reçu un mystérieux coup de téléphone. Il affirme être venu à Marbella à la demande de l’ex-patron de la lutte antidrogue, sans savoir exactement pourquoi, sinon qu’il ne devait « pas oublier d’acheter des gants ». François Thierry l’installe dans les lieux, puis repart. Mission : surveiller la villa, sachant qu’elle verra passer un certain nombre de chargements de cannabis.

L’informateur aurait passé trois semaines sur place. Il raconte les Zodiac arrivant du Maroc bourrés de marchandise. Des policiers français déchargeant le cannabis pour le transférer dans des camionnettes. Ces mêmes policiers français stockant le cannabis dans la villa, puis le chargeant dans d’autres véhicules qui vont le dispatcher sur le territoire français. En tout, 19 tonnes.

Stéphane est-il sûr qu’il s’agissait de policiers ? Outre son « intime conviction », le témoin explique avoir déjà croisé certains d’entre eux dans les locaux parisiens de l’OCRTIS.

Extrait de « Complément d’enquête. Drogue : la guerre perdue », à voir le 9 juin 2016.



Le crypto-rançonneur Locky a repris du service

Et cette fois, l’information est disponible en français…

La panne de son réseau de distribution n’aura duré que trois semaines, son activité a repris le 21 juin 2016 sous une forme très agressive qui pour l’heure ne semble pas concerner la France, ou très peu.

De mon côté, j’ai reçu trois nouveaux spams de mon spammeur fou, les 21, 24 et 25 juin 2016, le troisième avec pièce jointe.

 

http://www.journaldunet.com/solutions/expert/64663/un-calme-revelateur—une-panne-du-botnet-necurs-entrave-la-diffusion-des-malwares-dridex-et-locky.shtml

Un calme révélateur : une panne du botnet Necurs entrave la diffusion des malwares Dridex et Locky

 

 

Depuis le 1er juin, nous avons constaté un quasi-arrêt des campagnes d’e-mails malveillants véhiculant les malwares Dridex et Locky. Dans le même temps, diverses sources ont documenté une panne du botnet Necurs, largement considéré comme l’un des plus étendus aujourd’hui.

Depuis le 1er juin, les chercheurs de Proofpoint constatent un quasi-arrêt des campagnes d’e-mails malveillants véhiculant les malwares Dridex et Locky. Ces campagnes ont constamment fait partie des plus vastes jamais observées, avec des volumes atteignant des centaines de millions de messages chez nos clients. Dans le même temps, diverses sources[1] ont documenté une panne majeure du botnet Necurs, largement considéré comme l’un des plus étendus opérant aujourd’hui. Cela est venu confirmer nos soupçons quant à l’utilisation du botnet Necurs pour la diffusion du ransomware Locky et des chevaux de Troie bancaires Dridex dans le cadre de campagnes massives de spam.

La Figure 1 illustre les volumes relatifs typiques d’envois d’e-mails malveillants diffusant le ransomware Locky par pays avant la panne du 1er juin, dont nous pensons que la majorité a été propagée via le botnet Necurs. Cette carte est à rapprocher de celle représentant les infections mondiales de Necurs, publiée par Anubis[1].

Le crypto-rançonneur Locky a repris du service dans Crime 20577

Figure 1 – Volumes relatifs d’e-mails malveillants envoyés par pays dans le cadre des campagnes récentes de diffusion de Locky.

Necurs est un vaste botnet, un réseau d’ordinateurs « zombies » infectés par le rootkit Necurs. Les botnets peuvent être utilisés pour diverses menaces, que ce soit l’envoi de spam ou le lancement d’attaques par déni de service distribué (DDoS). Necurs a dernièrement été classé comme botnet hybride peer-to-peer (P2P). Les botnets P2P permettent une communication limitée entre les ordinateurs zombies et les nœuds faisant office de serveurs distribués de commande et de contrôle (C&C). Necurs emploie un algorithme de génération de domaine (DGA) permettant aux nœuds et aux zombies de trouver un autre C&C en cas d’indisponibilité du serveur actuel. Des données issues de diverses sources indiquent que les robots Necurs recherchent activement un nouveau C&C mais rien ne prouve que le maître du botnet ait réussi à en reprendre le contrôle.

La Figure 2 représente l’évolution dans le temps du nombre d’adresses IP envoyant des e-mails accompagnés de pièces jointes malveillantes et appartenant probablement, pour la plupart d’entre elles, au botnet Necurs. Le graphique fait apparaître des niveaux très élevés d’activité du botnet jusqu’au 1er juin, date à laquelle ce dernier s’est arrêté, tout comme les campagnes associées d’e‑mails malveillants. La Figure 3 indique les volumes d’e-mails malveillants reçus par nos clients sur la même période, révélant une direction et des périodes d’inactivité très similaires. Les zones grisées correspondent aux week-ends, où l’activité relevée est généralement faible voire nulle.
20578 dans Folie
Figure 2 – Évolution dans le temps du nombre d’adresses IP envoyant des pièces jointes malveillantes (probablement via le botnet Necurs)
20579 dans LCR - NPA
Figure 3 – Evolution dans le temps du volumes de messages contenant des pièces jointes malveillantes

Un examen des adresses IP distinctes envoyant à nos clients des e-mails accompagnés de pièces jointes malveillantes sur une période de quatre semaines indique un fort ralentissement de cette activité à partir du 1er juin, cette date correspondant à l’annonce de la panne du botnet Necurs. Il semble également que les jours précédents, marqués par une faible activité d’e-mails malveillants, correspondent à ceux où le botnet était inopérant. Ces baisses de volume des campagnes Dridex et Locky, visibles dans la partie droite de la Figure 4, coïncident avec des pannes apparentes de Necurs, dont l’activité est représentée dans la partie gauche. En moyenne, nous avons enregistré un ratio d’environ 50 messages par adresse IP.
20580 dans Luraghi
Figure 4 – Nombre d’adresses IP envoyant des pièces jointes malveillantes (à gauche) comparé aux volumes d’e-mails malveillants détectés parmi la clientèle de Proofpoint. A noter la différence d’échelle entre les parties gauche et droite du graphique, le ratio étant en moyenne de 50 messages par adresse IP.

Comme l’ont signalé nos collègues d’Anubis Networks le 1er juin[1], les robots paraissent avoir commencé à rechercher un nouveau serveur C&C à cette date, comme le montrent des pics substantiels dans le « sinkhole » Necurs mis en place par Anubis. Pour les botnets P2P en général, le rétablissement des connexions entre les PC infectés et une nouvelle infrastructure C&C est un processus graduel à mesure que les informations correspondantes se propagent. [1] Source

 

http://www.generation-nt.com/necurs-botnet-locky-ransomware-actualite-1930335.html

Necurs reprend vie avec une variante du ransomware Locky

 

Le vendredi 24 Juin 2016 à 12:30 par Jérôme G.

 

Botnet

Après une panne de plusieurs semaines, le botnet Necurs est de nouveau à l’ouvrage et diffuse une version mise à jour du ransomware Locky.

La panne de près d’un mois de Necurs demeure un mystère. Elle a en tout cas permis une accalmie des campagnes de spam servant à distribuer le ransomware Locky et le cheval de Troie bancaire Dridex. Hélas… Necurs n’est pas mort comme on pouvait le redouter.

Les cybercriminels derrière Necurs ont commencé en début de semaine à diffuser de nouvelles campagnes de spam. Une première reprise d’activité depuis le 31 mai sans néanmoins le plein potentiel du botnet qui contrôlerait quelque 6,1 millions de machines infectées.

Proofpoint estime que les volumes d’emails non sollicités sont à seulement 10 % de ceux observés avant la panne de Necurs. Une montée en puissance est toutefois déjà observée avec de l’ordre de 100 millions d’emails par jour.

Autre mauvaise nouvelle, le retour aux affaires de Necurs se fait avec une variante de Locky qui introduit de nouvelles techniques anti-sandboxing et pour complexifier les analyses. Notamment, elle peut détecter si une exécution a lieu ou pas dans une machine virtuelle, et les attaquants peuvent reloger le code de Locky en mémoire.

Necurs-Locky

La reprise pour Locky se fait via des emails de spam avec en pièce jointe une archive au format zip contenant du code JavaScript.

 

http://www.silicon.fr/ransomware-locky-reprend-du-service-151416.html

Ransomware : Locky reprend du service

 

 

Après quelques semaines d’inactivité, le ransomware Locky revient renforcé avec des outils d’anti-détection.

Il s’était fait discret ces dernières semaines. Ce n’était que pour mieux ressurgir. Le ransomware Locky profite d’une nouvelle campagne de spam pour tenter d’élargir toujours plus le nombre de ses victimes. « Le Dynamic Threat Intelligence Intelligence (DTI) de FireEye a identifié une augmentation de JavaScript contenu dans les e-mails de spam, indique la société de sécurité. Les analystes de FireEye ont déterminé que cette croissance était le résultat d’une nouvelle campagne de spam du ransomware Locky. »

Après un déclin d’activité amorcé mi mai et une mise en sommeil quasi-totale depuis le 1er juin, au point que l’on aurait pu croire à la disparition de l’un des rançongiciels les plus efficaces, Locky a soudainement repris du service ces derniers jours. Au point de retrouver un taux de distribution aussi élevé que sur le reste de l’année 2016.

La France peu touchée pour l’heure

Le Japon est le premier pays touché par cette nouvelle campagne. Entre le 21 et le 23 juin, la zone a reçu près de 45% des courriels embarquant le malware. Suivi des Etats-Unis (17,65%) et de la Corée du Sud (17,17%). Avec 1,13% des envois, l’Allemagne s’inscrit comme le pays le moins touché des 10 premières régions surveillées par FireEye. Et la France a la chance de ne pas y figurer alors qu’elle constituait, en avril dernier, l’une des principales cibles de l’agent malveillant. Rappelons que, si ce dernier est exécuté, il se met à chiffrer les données du disque local et réseaux, voire les périphériques de stockage connectés. Seule le paiement d’une rançon permettra de les retrouver (sauf à les avoir précédemment sauvegardées).

En regard de l’actuelle campagne de spam, Locky se dissimule dans un fichier ZIP présenté comme une facture (d’une vague commande livrée en retard) joint à l’e-mail infectieux. Mais « au lieu d’une facture, l’archive ZIP contient un chargeur Locky écrit en JavaScript », détaille FireEye. Et les auteurs de Locky ont pris le temps d’améliorer leur code pour contrer les fonctions de détection et les tests de simulation réalisés dans le bac-à-sable pour multiplier les chances d’infection. Certains éditeurs d’anti-virus, dont BitDefender, avaient en effet développé des outils gratuits pour bloquer Locky. Et Microsoft avait décidé de bloquer par défaut les macros d’Office 2016 pour contrer les ransomwares. « A ce jour, la campagne de spam Locky est toujours en cours, avec l’ajout d’une technique anti-analyse / anti bac à sable, conclut l’expert en sécurité. Nous nous attendons à d’autres campagnes de spam Locky. » Le recensement des victimes devrait suivre rapidement.


Lire également
Les ransomwares s’engouffrent dans la faille zero day de Flash
Ransomware Locky : l’AFP touchée, son RSSI témoigne
Le ransomware Locky mute pour multiplier ses victimes en France



Une Montpelliéraine avec les Farc en Colombie

Midi Libre publie sa photographie et demande à ses lecteurs de l’identifier en vue de reconstituer son parcours.

Personnellement, je ne peux la reconnaître, vu que je ne la connais pas.

En revanche, je dirais à vue de nez qu’il doit s’agir d’une copine de l’auto-revendiqué « bras armé du NPA en Thaïlande » Georges Cortez, dont certains se souviennent peut-être de tout le cirque qu’il a pu me faire à propos des Farc et de son ami Viktor Bout en 2009 et 2010.

 

http://www.midilibre.fr/2016/06/27/une-montpellieraine-combat-avec-les-farc-en-colombie,1356298.php

Une Montpelliéraine combat avec les Farc en Colombie

 

il y a 17 minutes 1 CAROLINE FROELIG
Une Montpelliéraine combat avec les Farc en Colombie

C’est sous le pseudonyme de Natalie Mistral que celle qui se dit héraultaise se présente.

DR / LISE JOSEFSEN HERMANN

 

C ‘est une exclusivité de Radio France International (RFI) : une Montpelliéraine engagée depuis 14 ans au sein de la guérilla colombienne a accepté de témoigner pour la journaliste Lise Hermann. Diffusion de l’émission ce lundi 27 juin à 18 h dans le cadre de l’émission « Paris-América ».

L’information n’avait jamais été révélée jusqu’à ce jour. C’est RFI qui le fait en ce lundi 27 juin 2016, dans le cadre de son émission « Paris-América ». Une Montpelliéraine, qui se fait appeler Natalie Mistral (pseudonyme), âgée de 42 ans, indique avoir rejoint les Farc, dans la jungle colombienne, depuis le début des années 2000. Cela fait désormais 14 ans, qu’après un rapide passage par le Chiapas du sous-commandant Marcos, elle opère au sein de la  guérilla colombienne.

 

Une Montpelliéraine avec les Farc en Colombie dans Calomnie

DR / LISE JOSEFSEN HERMANN

 

La reconnaissez-vous?

 

Dans l’interview à découvrir sur RFI en espagnol, celle qui se fait appeller Natalie Mistral dévoile des informations sur sa vie passée en France et ses origines. Elle indique venir du secteur de Montpellier et d’une famille ouvrière. Cette dernière est au courant de sa vie et elle est toujours en contact avec elle. Elle se dit communiste. Elle ajoute que lorsqu’elle était en France, elle travaillait en tant qu’assistante sociale auprès de SDF.

Si vous la reconnaissez, aidez-nous à reconstituer son parcours. Contact par courriel : cfroelig@midilibre.com

C’est dans le département du Choco, au nord-ouest du pays, que la journaliste danoise Lise Hermann l’a rencontrée. Elle est membre du 57e front des Farc. Et il s’agit de la deuxième ressortissante européenne seulement identifiée dans les rangs des Farc. La première, la néerlandaise Tanja Nijmeier (alias Alexandra Narino) est membre de la délégation des Farc chargée des négociations de paix à la Havane. Son existence avait été révélée en 2007.

Pour Alexandra Pineda, chef de service de RFI en espagnol, qui prend part à l’émission Paris-América, avec l’universitaire colombien Eduardo Pizarro, il faut décrypter ce témoignage avec attention. En effet, elle l’analyse comme une volonté des Farc de poser pour la première fois la question des combattants étrangers à l’heure des négociations de paix. Celle-ci risque en effet de poser problème.

La Montpelliéraine indique d’ailleurs, dans l’interview, qu’elle souhaite reste vivre en Colombie. Elle s’exprime durant 1 h 15, mais les auditeurs pourront entendre au total une quinzaine de minutes d’extraits de cette rencontre en espagnol, l’émission étant par ailleurs présentée par Asbel Lopez et Carlos Herranz.



Le Club des Jeunes |
Collectif citoyen de Monfla... |
JCM Consultant |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Hug Lo
| Reelnew
| coachingmeteo