Passer au contenu

Vol de données : la police s’attaque à deux redoutables virus

La police néerlandaise a frappé fort contre les cybercriminels derrière Redline et Meta, deux dangereux malwares taillés pour le vol de données. Les enquêteurs ont saisi des serveurs, des robots Telegram, et récupéré des informations clés sur les utilisateurs des malwares, qui doivent s’attendre à des représailles de la justice…

La police néerlandaise vient de mener une opération d’envergure contre Redline et Meta, deux logiciels malveillants programmés pour voler des données personnelles. Ces virus sont des infostealers, des malwares uniquement conçus pour exfiltrer des informations sur le système infecté.

227 millions d’identifiants volés en 2024

En l’occurrence, Redline et Meta sont capables de dérober les informations d’identification, les cookies d’authentification, l’historique de navigation des internautes, des documents sensibles, ou encore les clés privées des portefeuilles de cryptomonnaies, relate Bleeping Computer. Le média ajoute que les deux maliciels étaient vendus sur Telegram, une messagerie qui s’est progressivement transformée en repaire pour les cybercriminels.

Cette année, les deux malwares ont volé 227 millions d’informations d’identification à des internautes, affirme Dmitry Emilyanets, le directeur de la gestion des produits chez Recorded Future, sur son compte X. Depuis son lancement en 2020, Redline aurait aspiré près d’un milliard d’informations d’identification, ajoute Recorded Future.

À lire aussi : Cyberattaque contre Free – la situation empire avec 100 000 IBAN compromis

Opération Magnus

Dans le cadre d’une opération intitulée Magnus, les forces de l’ordre des Pays-Bas ont saisi l’infrastructure réseau derrière les deux malwares. Pour mener à bien l’opération, la police néerlandaise a collaboré avec le FBI et plusieurs autres organismes d’application de la loi, dont le NCIS, le NCA, l’IRS et la police judiciaire belge, indique le site web consacré à Magnus. 

Les forces de police précisent que « les parties concernées seront informées et des actions légales sont en cours ». Au terme de l’offensive, les enquêteurs sont parvenus à mettre la main sur des données concernant les utilisateurs des deux virus. La police a notamment obtenu leurs identifiants de compte, leurs adresses IP, les dates et heures de leurs activités, ainsi que leurs informations d’enregistrement.

« Ces services sont soutenus par un écosystème criminel comprenant une gamme d’outils, d’infrastructures, de services financiers, de marchés et de forums. Une collaboration internationale comme celle-ci est essentielle pour identifier et démanteler les différents éléments de cet écosystème et, en fin de compte, rendre plus difficile les activités des cybercriminels », explique Paul Foster, le chef de l’unité nationale de lutte contre la cybercriminalité de la NCA (National Crime Agency) à nos confréres de BleepingComputer.

Des pirates dans le viseur de la police

Ces informations vont permettre aux enquêteurs de remonter jusqu’aux pirates. Les cybercriminels qui se sont servis de Meta et Redline dans le cadre de leurs cyberattaques doivent s’attendre à devoir rendre des comptes dans un avenir proche.

Les agents de police sont d’ailleurs entrés en contact avec certains des utilisateurs par le biais de forums criminels. Les enquêteurs ont prévenu les hackers qu’ils ont « pris le contrôle de l’infrastructure Redline et Meta infostealer et de leurs données clients » dans un « avis officiel des forces de l’ordre ». Des mandats d’arrêt devraient être annoncés rapidement.

Dans la foulée, les policiers ont saisi le code source, les serveurs permettant de vérifier et de gérer les licences, les interfaces permettant aux différentes parties des logiciels de communiquer entre elles ou avec d’autres systèmes, les panneaux de contrôle, et les robots Telegram associés aux deux logiciels malveillants. Pour l’heure, tout porte à croire que les deux virus sont définitivement hors d’état de nuire.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Opération Magnus


Florian Bayard