La police néerlandaise vient de mener une opération d’envergure contre Redline et Meta, deux logiciels malveillants programmés pour voler des données personnelles. Ces virus sont des infostealers, des malwares uniquement conçus pour exfiltrer des informations sur le système infecté.
227 millions d’identifiants volés en 2024
En l’occurrence, Redline et Meta sont capables de dérober les informations d’identification, les cookies d’authentification, l’historique de navigation des internautes, des documents sensibles, ou encore les clés privées des portefeuilles de cryptomonnaies, relate Bleeping Computer. Le média ajoute que les deux maliciels étaient vendus sur Telegram, une messagerie qui s’est progressivement transformée en repaire pour les cybercriminels.
#Redline + #MetaStealer together stole 227M credentials this year. It is fair to say law enforcement shot down the top dog. pic.twitter.com/8Hyy8ENsmf
— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) October 28, 2024
Cette année, les deux malwares ont volé 227 millions d’informations d’identification à des internautes, affirme Dmitry Emilyanets, le directeur de la gestion des produits chez Recorded Future, sur son compte X. Depuis son lancement en 2020, Redline aurait aspiré près d’un milliard d’informations d’identification, ajoute Recorded Future.
À lire aussi : Cyberattaque contre Free – la situation empire avec 100 000 IBAN compromis
Opération Magnus
Dans le cadre d’une opération intitulée Magnus, les forces de l’ordre des Pays-Bas ont saisi l’infrastructure réseau derrière les deux malwares. Pour mener à bien l’opération, la police néerlandaise a collaboré avec le FBI et plusieurs autres organismes d’application de la loi, dont le NCIS, le NCA, l’IRS et la police judiciaire belge, indique le site web consacré à Magnus.
Les forces de police précisent que « les parties concernées seront informées et des actions légales sont en cours ». Au terme de l’offensive, les enquêteurs sont parvenus à mettre la main sur des données concernant les utilisateurs des deux virus. La police a notamment obtenu leurs identifiants de compte, leurs adresses IP, les dates et heures de leurs activités, ainsi que leurs informations d’enregistrement.
« Ces services sont soutenus par un écosystème criminel comprenant une gamme d’outils, d’infrastructures, de services financiers, de marchés et de forums. Une collaboration internationale comme celle-ci est essentielle pour identifier et démanteler les différents éléments de cet écosystème et, en fin de compte, rendre plus difficile les activités des cybercriminels », explique Paul Foster, le chef de l’unité nationale de lutte contre la cybercriminalité de la NCA (National Crime Agency) à nos confréres de BleepingComputer.
Des pirates dans le viseur de la police
Ces informations vont permettre aux enquêteurs de remonter jusqu’aux pirates. Les cybercriminels qui se sont servis de Meta et Redline dans le cadre de leurs cyberattaques doivent s’attendre à devoir rendre des comptes dans un avenir proche.
Les agents de police sont d’ailleurs entrés en contact avec certains des utilisateurs par le biais de forums criminels. Les enquêteurs ont prévenu les hackers qu’ils ont « pris le contrôle de l’infrastructure Redline et Meta infostealer et de leurs données clients » dans un « avis officiel des forces de l’ordre ». Des mandats d’arrêt devraient être annoncés rapidement.
Dans la foulée, les policiers ont saisi le code source, les serveurs permettant de vérifier et de gérer les licences, les interfaces permettant aux différentes parties des logiciels de communiquer entre elles ou avec d’autres systèmes, les panneaux de contrôle, et les robots Telegram associés aux deux logiciels malveillants. Pour l’heure, tout porte à croire que les deux virus sont définitivement hors d’état de nuire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Opération Magnus