Cybercriminalité : Un logiciel malveillant ciblant « des millions de personnes » a été neutralisé par « Eurojust »

C’est un petit pas dans la lutte contre la criminalité, mais un grand pas pour votre sécurité : une opération policière internationale a neutralisé, lundi 28 octobre 2024, un logiciel malveillant ciblant « des millions de victimes dans le monde entier », a annoncé l’unité de coopération judiciaire de l’Union européenne, Eurojust.

« Une opération mondiale, soutenue par Eurojust, a permis de démanteler des serveurs d’infostealers, un type de logiciel malveillant utilisé pour voler des données personnelles et commettre des cybercrimes dans le monde entier », a indiqué Eurojust dans un communiqué publié mardi 29 octobre 2024.

1.200 serveurs dans plus de 10 pays

L’unité de coopération judiciaire basée à La Haye, aux Pays-Bas, explique que les autorités ont agi après avoir découvert que « plus de 1.200 serveurs, répartis dans des dizaines de pays, exécutaient le logiciel malveillant ».

Baptisée « opération Magnus », la coalition policière internationale comprenant les Pays-Bas, les États-Unis, la Belgique, le Portugal, le Royaume-Uni et l’Australie a fermé trois serveurs aux Pays-Bas, saisi deux domaines, engagé des poursuites aux États-Unis et placé deux personnes en garde à vue en Belgique.

Une des plus grandes plateformes de malwares au monde

Les infostealers, appelés RedLine et META, ont tout de même volé leurs données personnelles à des millions de personnes à partir d’appareils infectés, ce qui en fait l’une des plus grandes plateformes de logiciels malveillants à échelle mondiale, selon Eurojust.

Concernant le second infostealer, un porte-parole d’Eurojust a tenu à préciser à l’AFP qu’il « ne s’agit nullement de Meta, anciennement Facebook ».

« Ces données comprenaient des noms d’utilisateur et des mots de passe enregistrés, ainsi que des données de formulaire enregistrées automatiquement, telles que des adresses, des adresses électroniques, des numéros de téléphone, des portefeuilles de cryptomonnaie et des cookies », a détaillé l’unité de coopération judiciaire.

Les enquêtes se poursuivent

Les données personnelles étaient par la suite revendues sur des plateformes clandestines, puis étaient utilisées par leurs acheteurs pour « voler de l’argent, des cryptomonnaies et pour mener des activités de piratage ultérieures ».

Les autorités ont également saisi plusieurs comptes de messagerie Telegram qui étaient utilisés pour faire de la publicité pour les services de RedLine et META, a déclaré la police néerlandaise.

Des enquêtes sont toujours en cours et Eurojust a indiqué qu’une société de sécurité privée a mis en place un outil en ligne permettant aux victimes potentielles de vérifier si leurs données ont été volées.

Un admin poursuivi aux USA

Aux États-Unis, les autorités judiciaires ont porté des accusations de fraude et de blanchiment d’argent à l’encontre d’un développeur et administrateur présumé de RedLine.

S’il est reconnu coupable, le suspect « risque une peine maximale de dix ans de prison pour fraude sur les dispositifs d’accès, de cinq ans de prison pour conspiration en vue de commettre une intrusion informatique, et de vingt ans de prison pour blanchiment d’argent », a déclaré le bureau du procureur des États-Unis dans un communiqué séparé.

Les autorités judiciaires américaines ont ajouté qu’elles « ne pensaient pas être en possession de toutes les données volées et qu’elles continuaient à enquêter ».