Dans le cadre d’une vaste opération mondiale soutenue par Eurojust, les autorités de plusieurs pays ont réussi à démanteler les serveurs de deux infostealers particulièrement nocifs : Redline et Meta. Ces logiciels malveillants, spécialisés dans le vol de données personnelles, ont ciblé des millions de victimes dans le monde entier, faisant d’eux l’une des plus grandes plateformes de logiciels malveillants à ce jour.
Une coalition internationale regroupant des autorités des Pays-Bas, des États-Unis, de la Belgique, du Portugal, du Royaume-Uni et de l’Australie a ainsi mis hors service trois serveurs situés aux Pays-Bas, saisi deux noms de domaine, dévoilé des accusations aux États-Unis, et arrêté deux individus en Belgique.
ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !
Opération Magnus
Grâce à une coordination efficace par Eurojust, l’Opération Magnus a permis de neutraliser Redline et Meta, deux infostealers qui se sont infiltrés sur des dispositifs personnels dans le monde entier. Ces malwares exfiltraient une multitude de données sensibles, y compris les identifiants enregistrés, les adresses et numéros de téléphone, les portefeuilles de cryptomonnaies, et les cookies des victimes. Les cybercriminels revendaient ensuite ces informations sur des marchés criminels pour en tirer profit, en utilisant les données volées pour dérober de l’argent, des cryptomonnaies ou pour mener d’autres attaques.
Les enquêtes autour de Redline et Meta ont démarré après les plaintes des victimes et une alerte émise par une société de cybersécurité. Les autorités ont ainsi découvert l’existence de plus de 1 200 serveurs hébergeant ces malwares dans des dizaines de pays. ZATAZ vous expliquait l’année dernière le business autour de ces logiciels pirates. Des outils pour hackers malveillants loués de 25$ à plus de mille dollars selon la durée et les options.
Sous la coordination d’Eurojust, les autorités ont pu échanger des informations rapidement et coordonner les actions nécessaires pour démanteler ces programmes de piratage. L’opération, qui a eu lieu le 28 octobre, a vu la mise hors ligne de trois serveurs aux Pays-Bas, la saisie de deux domaines, l’arrestation de deux individus en Belgique, et la diffusion d’un message vidéo destiné aux criminels. Ce message démontre la capacité de cette coalition internationale à infiltrer les réseaux criminels et à neutraliser leurs activités.
Parmi les informations saisies, les autorités ont récupéré une base de données des clients de Redline et Meta, ouvrant la voie à de nouvelles enquêtes visant ceux qui utilisent les données volées pour leurs activités criminelles.
RedLine et META, deux outils malveillants de type InfoStealers. ZATAZ vous alertait de ces « cochonneries » 2.0 ici et là.
