Bourse Entreprise

L’astucieux coup publicitaire des policiers européens après le piratage des hackers

Les forces de l’ordre de plusieurs pays ont pris le contrôle des logiciels « vedettes » des cybercriminels, programmés pour voler des données. Ils diffusent alors un spot publicitaire ironique mettant en avant leur opération.

L’ampleur de l’opération méritait une grande promotion. La police nationale néerlandaise a annoncé lundi 28 octobre avoir pris le contrôle de tous les serveurs alimentant les malwares Redline et Meta. Ces deux malwares sont de véritables stars de la cybercriminalité : Redline est à l’origine du vol de centaines de millions de mots de passe. Peut-être même le vôtre, suite à une violation de données d’entreprise.

Le logiciel est disponible à la location depuis plusieurs années, à l’image de ce que ferait une entreprise comme Adobe avec Photoshop. Les cybercriminels peuvent souscrire à un abonnement et utiliser ce programme pour tromper leurs cibles et voler toutes les données stockées dans leur gestionnaire de mots de passe, Google Chrome par exemple. Généralement, ce malware est utilisé dans des campagnes de phishing, étant intégré dans les fameuses pièces jointes sur lesquelles il ne faut pas cliquer.

La police néerlandaise, aidée par d’autres forces de l’ordre et les autorités américaines, a ciblé les infrastructures de l’organisation cybercriminelle et s’est même autorisée à diffuser un spot publicitaire après le démantèlement des serveurs.

Le spot publicitaire des forces de l’ordre.

Les forces de police imitent le ton et l’esthétique des entreprises technologiques et plaisantent sur « la dernière mise à jour » par Redline.

Données de pirates récupérées par les forces de l’ordre

La vidéo de cette opération, baptisée « Magnus », montre l’étendue de cet accès, avec des panneaux d’administration, le code source du malware, et ce qui semble être les noms de dizaines de clients utilisant le « produit ».

 » Les parties impliquées seront informées et des poursuites judiciaires sont en cours », indique le site, tandis que la vidéo ajoute, avec une image de mains menottées : « Merci d’avoir installé cette mise à jour. Nous espérons vous voir bientôt « .

Un prénom a été fourni par les autorités américaines : Maxim Rudometov. Ce ressortissant russe, accusé d’en être le principal administrateur, est désormais recherché par les Etats-Unis.

Maxim Rudometov, accusé d'être à la tête du malware Redline. // Source : District ouest du TexasMaxim Rudometov, accusé d'être à la tête du programme malveillant Redline. // Source : District ouest du Texas
Maxim Rudometov est accusé d’être à la tête du malware Redline. // Source : District ouest du Texas

La police veut humilier les criminels

Après cette action, impossible de ne pas penser à l’opération Cronos, menée début 2024, qui a permis de prendre le contrôle de la plateforme Lockbit, le plus redouté des groupes de hackers. Les forces de l’ordre avaient partagé publiquement les noms des chefs de gangs sur le site Internet des pirates.

Interrogé par Numerama, le général Lecouffe, directeur opérationnel d’Europol, nous a expliqué qu’il s’agissait d’une méthode  » signaler aux partenaires que nous détenons des informations sur eux et que nous ruinons la réputation de Lockbit au « niveau commercial » « .

Le même mode opératoire a également été utilisé pour décourager les cybercriminels d’utiliser Redline. D’autres noms pourraient être révélés dans les prochains jours.


Ray Richard

Head of technical department in some websites, I have been in the field of electronic journalism for 12 years and I am interested in travel, trips and discovering the world of technology.
Bouton retour en haut de la page