C’est un coup de filet international d’envergure qui vient d’être réalisé par les forces de police de plusieurs pays dans la lutte contre la cybercriminalité. Sous la coordination d’Eurojust, l’unité de coopération judiciaire de l’Union Européenne, une opération a permis de neutraliser un vaste réseau de serveurs hébergeant des logiciels malveillants qui s’attaquaient aux données personnelles de millions d’internautes à travers le monde.
Plus de 1200 serveurs infectés démantelés
Baptisée “Opération Magnus”, cette action conjointe des polices néerlandaise, américaine, belge, portugaise, britannique et australienne a permis de mettre hors d’état de nuire plus de 1200 serveurs localisés dans des dizaines de pays, qui étaient utilisés pour propager les logiciels malveillants “RedLine” et “META”. Ces “infostealers” s’introduisaient dans les ordinateurs et appareils des victimes pour y dérober toutes sortes de données sensibles :
- Noms d’utilisateurs et mots de passe
- Données de formulaires (adresses, emails, numéros de téléphone…)
- Informations sur les portefeuilles de cryptomonnaies
- Cookies de navigation
Ces données étaient ensuite revendues sur le darknet à d’autres cybercriminels qui s’en servaient pour commettre des piratages, des vols d’argent et de cryptomonnaies. Selon Eurojust, RedLine et META figuraient parmi les plus grandes plateformes mondiales de logiciels malveillants de ce type, ciblant potentiellement des millions de victimes.
Démantèlement des serveurs et poursuite des investigations
Lors de l’opération qui s’est déroulée lundi soir, 3 serveurs clés ont été saisis aux Pays-Bas ainsi que 2 noms de domaine. La police belge a également interpellé et placé en garde à vue deux personnes suspectées d’être impliquées dans ce réseau. Aux États-Unis, les autorités ont engagé des poursuites pour fraude et blanchiment d’argent contre un des présumés développeurs et administrateurs de RedLine.
Les enquêteurs soulignent cependant que les investigations sont toujours en cours. Ils ne pensent pas avoir récupéré l’intégralité des données volées et de nouveaux serveurs pourraient encore être découverts. Une société de sécurité privée a mis en place un outil permettant aux internautes de vérifier si leurs données personnelles font partie de celles dérobées par RedLine et META.
Une enquête internationale de longue haleine
D’après une source proche du dossier, les investigations qui ont mené à ce coup de filet ont débuté il y a plus d’un an, suite à des plaintes de victimes dans plusieurs pays. C’est l’entreprise de cybersécurité ESET, basée aux Pays-Bas, qui a donné l’alerte initiale en signalant aux autorités l’existence possible de serveurs liés à ces logiciels malveillants.
Cette affaire illustre l’importance de la coopération policière et judiciaire internationale face à des menaces qui ne connaissent pas de frontières. Les outils des cybercriminels sont de plus en plus sophistiqués mais les polices du monde entier montent aussi en compétence pour traquer ce type de criminalité en constante évolution. La neutralisation de RedLine et META porte un coup significatif à la cybercriminalité mais la vigilance reste de mise pour les internautes.