×
google news

Cybercriminalité : opération contre stealers

Une opération policière internationale baptisée Magnus a été conduite avec la participation des forces de l’ordre de plusieurs nations, notamment les Pays-Bas, le Royaume-Uni, la Belgique et les Etats-Unis, selon des déclarations publiées le mardi 29 octobre. Cette vaste opération visait Redline et META, deux géants du monde criminel cybernétique.

Ces deux entités sont connues sous le nom d' »infostealers », des virus programmés pour voler toute information utile à la criminalité sur un ordinateur contaminé. Ils peuvent saisir des mots de passe, des adresses e-mail, des cookies d’accès, des données financières et autres dans le navigateur et dans d’autres applications de la victime, à la recherche de tout élément qui peut leur permettre d’accéder à une messagerie, un compte de réseaux sociaux, un site bancaire ou même un réseau d’entreprise.

Les deux « stealers » ciblés par cette opération jouaient un rôle crucial dans cet écosystème. En 2024, ils ont facilité le vol de plus de 227 millions de mots de passe, indique Dmitry Emilyanets, spécialiste de l’entreprise de sécurité informatique Recorded Future. Les autorités impliquées dans l’opération affirment que les infrastructures de ces groupes ont été neutralisées, grâce à la confiscation de trois serveurs aux Pays-Bas et deux noms de domaine. D’après la police hollandaise, diverses chaînes Telegram, que ces groupes utilisaient pour communiquer avec leur clientèle, ont également été saisis.

Un suspect a été arrêté.

La justice des États-Unis a déclaré, via une annonce officielle, avoir identifié et accusé Maxim Rudometov, un individu suspecté d’être l’un des dirigeants de Redline. « Rudometov a été régulièrement impliqué dans la gestion et l’accès à l’infrastructure de l’infostealer Redline, et il a été lié à de nombreux comptes de cryptomonnaies, utilisés pour effectuer et blanchir des transactions en ligne avec Redline », déclare le bureau du procureur du Texas dans le texte officiel. Le logiciel est apparu en 2020 et, après avoir gagné en popularité sur des plateformes de discussion cybercriminelles, il a occupé une place prépondérante dans la sphère cybercriminelle.

Dans une vidéo diffusée lundi dans le cadre de l’opération Magnus, les forces de l’ordre ont également prétendu avoir obtenu des bases de données de clients de Redline et META. Ils continuent d’enquêter pour identifier les cybercriminels qui ont employé ce logiciel afin de voler des informations personnelles. « La vidéo transmet un message puissant aux criminels, démontrant qu’une coalition internationale a réussi à recueillir des informations essentielles sur leur réseau », déclare Eurojust, l’organe judiciaire de coopération de l’Union Européenne, dans un communiqué. En Belgique, deux individus soupçonnés d’être des clients ont été arrêtés ; l’un a été libéré, tandis que l’autre sera présenté à un magistrat.

En quelques années, les « stealers » sont apparus comme une menace significative dans le domaine de la cybersécurité, illustrant une fois de plus que le seuil pour s’engager dans la cybercriminalité est de plus en plus réduit. Disponibles à l’achat sur certains forums ou via Telegram, ces virus peuvent être acquis pour quelques centaines d’euros par mois. Les mots de passe récupérés par ces acheteurs sont fréquemment revendus en vrac sur internet. Les cibles, quant à elles, sont souvent visées par des campagnes de phishing, des publicités infectées ou des « cracks » – des fichiers faisant passer pour des versions piratées de jeux ou de logiciels. Les informations d’accès dérobées peuvent ensuite être mises à profit par d’autres segments de la cybercriminalité : par exemple, les cyber-pirates spécialisés dans le ransomware peuvent acheter des mots de passe pour accéder aux réseaux d’entreprises ou aux comptes mails des employés.

Note d’apport
Réutilisation de ce contenu

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire aussi

example 44
Actualité

Grégory Delaplace : morts débordent cadres funéraires

1 novembre 2024
Dans son ouvrage récent titré "La Voix des fantômes. Quand débordent les morts" (Seuil, 2024), l'anthropologue Grégory Delaplace s'interroge sur la nature des entités que deviennent les défunts dans l'interaction…
example 42
Actualité

Présidentielle 2024 : sondages et questions

1 novembre 2024
"Le Monde offre une couverture en direct de la compétition présidentielle américaine, où les sondages indiquent une lutte acharnée entre Donald Trump et Kamala Harris. - L'actualité la plus récente.…
example 39
Actualité

COP16 biodiversité : fin prometteuse

1 novembre 2024
Contradictant les prévisions sur une extension des pourparlers à Cali, en Colombie, samedi, Susana Muhamad, présidente de la 16e conférence de la Convention des Nations unies sur la diversité biologique…