La police néerlandaise, accompagnée d’agences de sécurité d’Europe et des États-Unis, a frappé un coup sévère contre les cybercriminels en prenant le contrôle des réseaux de RedLine et MetaStealer, deux logiciels conçus pour dérober des informations sensibles. Ce démantèlement, nommé « Opération Magnus », a permis de mettre hors service les infrastructures utilisées pour propager ces logiciels, grâce à la fermeture de trois serveurs aux Pays-Bas et à la saisie de plusieurs domaines Internet.
Démantèlement de deux réseaux malveillants
Les autorités impliquées — parmi lesquelles le FBI, le ministère américain de la Justice (DoJ), Eurojust et des forces de police de pays comme la Belgique, le Portugal et l’Australie — ont conjointement ciblé plus de 1.200 serveurs répartis à l’international. Ce vaste réseau hébergeait les logiciels malveillants RedLine et MetaStealer, utilisés pour collecter des identifiants et d’autres données sensibles. La portée de l’opération souligne l’ampleur des ressources déployées par les cybercriminels pour infiltrer les systèmes des utilisateurs et des entreprises.
Les premières pistes ayant conduit à ce démantèlement proviennent d’une alerte émise il y a un an par la société de cybersécurité ESET, qui avait identifié une partie de l’infrastructure des deux logiciels aux Pays-Bas. L’enquête, conduite par une équipe interdisciplinaire, a permis d’identifier et de surveiller Maxim Rudometov, un Russe accusé d’être l’un des administrateurs de RedLine. Les autorités américaines ont inculpé Rudometov pour fraude, complot d’intrusion informatique et blanchiment d’argent, des charges pour lesquelles il encourt jusqu’à 35 ans de prison.
Des erreurs d’opération de sécurité ont trahi Rudometov, notamment l’usage récurrent d’un même compte iCloud, que les enquêteurs ont pu relier à l’infrastructure de RedLine. Cette faille a permis de découvrir des fichiers malveillants ainsi que des informations relatives aux transactions en cryptomonnaie, facilitant le traçage de ses activités. En Belgique, deux autres suspects ont été arrêtés dans le cadre de cette opération, bien que l’un ait été relâché depuis, tandis que l’autre reste en détention provisoire.
Les données récupérées comprennent des millions d’identifiants, mots de passe et adresses IP, ainsi que les codes source de RedLine et MetaStealer. Les services de messagerie instantanée, notamment Telegram, ont également été ciblés, plusieurs comptes suspects ayant été supprimés.
En termes de chiffres, la menace est gigantesque : RedLine et MetaStealer ont permis de dérober plus de 227 millions de paires identifiant-mot de passe cette année. Ces informations, souvent revendues sur le dark web, alimentent de nombreux cyberattaques ciblées, notamment dans les secteurs sensibles comme la santé et les services financiers.
L’opération Magnus marque un tournant dans la lutte contre les logiciels voleurs d’informations, également appelés infostealers. Utilisés sous un modèle de malware-as-a-service (MaaS), ces programmes permettent à leurs développeurs de louer leurs outils à d’autres cybercriminels pour une durée déterminée. Ces logiciels se diffusent massivement, à la fois via des failles de sécurité et des vecteurs de social engineering, ce qui constitue une véritable menace pour la sécurité des entreprises et des particuliers.
Les cybercriminels exploitant RedLine et MetaStealer n’ont désormais plus la certitude d’opérer en toute impunité, les autorités ayant pour stratégie d’informer les utilisateurs malveillants que leurs actions sont sous surveillance.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
