Les « voleurs » de Redline et de META visés par une opération policière internationale
Des polices de plusieurs pays, dont les Pays-Bas, le Royaume-Uni, la Belgique et les États-Unis, ont participé à une opération policière internationale, selon des communiqués publiés mardi 29 octobre. Baptisée Magnus, elle visait Redline et META, deux acteurs majeurs de la cybercriminalité. .
Tous deux sont ce que nous appelons des « infostealers », des virus conçus pour voler, sur un ordinateur infecté, toutes les informations qui pourraient être utilisées pour d’autres activités criminelles. Mots de passe et adresses e-mail, cookies de connexion, données bancaires… Ce logiciel fouille le navigateur de la victime mais aussi d’autres programmes à la recherche de tout ce qui peut permettre de se connecter à une boîte e-mail, un compte sur les réseaux sociaux, un compte bancaire. portail ou même un réseau d’entreprise.
Les deux « voleurs » visés par cette opération étaient des acteurs majeurs de cet écosystème. En 2024, ils ont permis le vol de plus de 227 millions de mots de passe, selon Dmitry Emilyanets, expert auprès de la société de cybersécurité Recorded Future. Les autorités ayant participé à l’opération affirment que les infrastructures de ces groupes ont été fermées, grâce à la saisie de trois serveurs aux Pays-Bas et de deux noms de domaine. Selon la police néerlandaise, plusieurs chaînes Telegram, utilisées par ces groupes pour communiquer avec leurs clients, ont également été saisies.
Suspect inculpé
Dans un communiqué, la justice américaine a annoncé, de son côté, l’identification et la mise en examen de Maxim Rudometov, un homme soupçonné d’être l’un des administrateurs de Redline. « Rudometov accédait et gérait régulièrement l’infrastructure du voleur d’informations Redline, et était associé à plusieurs portefeuilles de crypto-monnaie utilisés pour recevoir et blanchir des paiements en ligne avec Redline »explique le parquet du Texas dans le document. Apparu en 2020, et popularisé sur les forums de discussion cybercriminels, le logiciel s’est fait une place importante dans le paysage cybercriminel.
Dans une vidéo diffusée lundi dans le cadre de l’opération Magnus, les autorités affirment également avoir obtenu des bases de données clients de Redline et META. Ils disent également poursuivre l’enquête pour identifier les pirates informatiques qui ont utilisé ce logiciel pour voler des informations personnelles. « La vidéo envoie un message fort aux criminels : une coalition internationale a réussi à obtenir des données cruciales sur leur réseau »indique Eurojust, l’unité de coopération judiciaire de l’Union européenne, dans un communiqué. En Belgique, deux personnes soupçonnées d’être clientes ont été arrêtées : l’une d’elles a été libérée, et l’autre devrait être présentée à un juge.
Les « voleurs » sont devenus, en quelques années seulement, une menace majeure pour la cybersécurité et une preuve supplémentaire que les barrières à l’entrée dans la cybercriminalité sont de plus en plus faibles. Vendus sur certains forums ou sur Telegram, ces virus ne peuvent coûter aux utilisateurs qu’une centaine d’euros par mois. Les mots de passe volés par ces clients sont souvent revendus à la chaîne en ligne. Les victimes peuvent également être ciblées par des campagnes de phishing, des publicités corrompues ou encore des « cracks » – des fichiers présentés comme des versions piratées de jeux et de logiciels. Les accès volés peuvent ensuite être utilisés par d’autres secteurs de la cybercriminalité : des hackers spécialisés dans les ransomwares peuvent par exemple acheter des mots de passe leur permettant de se connecter aux réseaux d’entreprise ou aux boîtes e-mail. courriels des employés.