Catégories: Actualité
|
29 octobre 2024 14 h 45 min

Cybercriminalité : opération contre stealers

Partager

Une opération policière internationale baptisée Magnus a été conduite avec la participation des forces de l’ordre de plusieurs nations, notamment les Pays-Bas, le Royaume-Uni, la Belgique et les Etats-Unis, selon des déclarations publiées le mardi 29 octobre. Cette vaste opération visait Redline et META, deux géants du monde criminel cybernétique.

Ces deux entités sont connues sous le nom d' »infostealers », des virus programmés pour voler toute information utile à la criminalité sur un ordinateur contaminé. Ils peuvent saisir des mots de passe, des adresses e-mail, des cookies d’accès, des données financières et autres dans le navigateur et dans d’autres applications de la victime, à la recherche de tout élément qui peut leur permettre d’accéder à une messagerie, un compte de réseaux sociaux, un site bancaire ou même un réseau d’entreprise.

Les deux « stealers » ciblés par cette opération jouaient un rôle crucial dans cet écosystème. En 2024, ils ont facilité le vol de plus de 227 millions de mots de passe, indique Dmitry Emilyanets, spécialiste de l’entreprise de sécurité informatique Recorded Future. Les autorités impliquées dans l’opération affirment que les infrastructures de ces groupes ont été neutralisées, grâce à la confiscation de trois serveurs aux Pays-Bas et deux noms de domaine. D’après la police hollandaise, diverses chaînes Telegram, que ces groupes utilisaient pour communiquer avec leur clientèle, ont également été saisis.

Un suspect a été arrêté.

La justice des États-Unis a déclaré, via une annonce officielle, avoir identifié et accusé Maxim Rudometov, un individu suspecté d’être l’un des dirigeants de Redline. « Rudometov a été régulièrement impliqué dans la gestion et l’accès à l’infrastructure de l’infostealer Redline, et il a été lié à de nombreux comptes de cryptomonnaies, utilisés pour effectuer et blanchir des transactions en ligne avec Redline », déclare le bureau du procureur du Texas dans le texte officiel. Le logiciel est apparu en 2020 et, après avoir gagné en popularité sur des plateformes de discussion cybercriminelles, il a occupé une place prépondérante dans la sphère cybercriminelle.

Dans une vidéo diffusée lundi dans le cadre de l’opération Magnus, les forces de l’ordre ont également prétendu avoir obtenu des bases de données de clients de Redline et META. Ils continuent d’enquêter pour identifier les cybercriminels qui ont employé ce logiciel afin de voler des informations personnelles. « La vidéo transmet un message puissant aux criminels, démontrant qu’une coalition internationale a réussi à recueillir des informations essentielles sur leur réseau », déclare Eurojust, l’organe judiciaire de coopération de l’Union Européenne, dans un communiqué. En Belgique, deux individus soupçonnés d’être des clients ont été arrêtés ; l’un a été libéré, tandis que l’autre sera présenté à un magistrat.

En quelques années, les « stealers » sont apparus comme une menace significative dans le domaine de la cybersécurité, illustrant une fois de plus que le seuil pour s’engager dans la cybercriminalité est de plus en plus réduit. Disponibles à l’achat sur certains forums ou via Telegram, ces virus peuvent être acquis pour quelques centaines d’euros par mois. Les mots de passe récupérés par ces acheteurs sont fréquemment revendus en vrac sur internet. Les cibles, quant à elles, sont souvent visées par des campagnes de phishing, des publicités infectées ou des « cracks » – des fichiers faisant passer pour des versions piratées de jeux ou de logiciels. Les informations d’accès dérobées peuvent ensuite être mises à profit par d’autres segments de la cybercriminalité : par exemple, les cyber-pirates spécialisés dans le ransomware peuvent acheter des mots de passe pour accéder aux réseaux d’entreprises ou aux comptes mails des employés.

Note d’apport
Réutilisation de ce contenu