Une opération internationale révèle l’ampleur d’un réseau de cybercriminalité, mettant fin à des malwares infostealers ayant trompé des millions d’utilisateurs. Les autorités se sont unies pour démanteler les infrastructures de RedLine et Meta, tout en poursuivant des coupables pour traquer un système frauduleux en pleine expansion.
Une action criminelle mondiale, connue sous le nom d’« Opération Magnus », a neutralisé RedLine et Meta, deux types de malwares infostealers qui ont escroqué des millions de victimes à travers le monde. Une coalition internationale d’agences des Pays-Bas, des États-Unis, de Belgique, du Portugal, du Royaume-Uni et d’Australie, appelée « Eurojust », a démantelé ces deux réseaux de malware. Les autorités ont procédé à plusieurs arrestations et saisi des serveurs afin de capturer et de poursuivre d’autres personnes impliquées dans cette arnaque.
Eurojust précise que les opérateurs de RedLine et Meta ont dérobé d’importantes quantités d’informations utilisateur, comprenant des identifiants, des adresses physiques et électroniques, des numéros de téléphone, des portefeuilles de cryptomonnaies et des cookies. Les cyber-gangs ont vendu ces données à d’autres criminels, adoptant un modèle commercial de malware en tant que service (MaaS) et proposant leurs « produits » sur des places de marché criminelles notoires.
Eurojust a lancé l’Opération Magnus après qu’une entreprise de sécurité non identifiée a averti les autorités de la présence de serveurs illégaux aux Pays-Bas. Les enquêteurs ont ensuite découvert plus de 1 200 serveurs dans plusieurs pays hébergeant le malware et ont pu « rapidement » échanger des informations sur cette menace grâce au partenariat interinstitutionnel d’Eurojust.
L’Opération Magnus a frappé les cybercriminels le 28 octobre avec une série d’interventions mondiales qui a mené à la saisie de trois serveurs aux Pays-Bas. Des agences d’application de la loi internationales, y compris des organismes européens et américains tels que le FBI et l’IRS, ont saisi des noms de domaine et arrêté deux personnes en Belgique. L’opération est toujours en cours.
Le ministère américain de la Justice a incriminé Maxim Rudometov comme l’un des développeurs et administrateurs du malware RedLine. Le DOJ a déclaré que Rudometov accédait régulièrement et gérait l’infrastructure du malware. Il avait plusieurs comptes de cryptomonnaie et était directement impliqué dans le blanchiment des paiements des « clients » de RedLine. Il risque désormais une peine maximale de 35 ans, bien que le FBI doive encore prouver l’affaire devant un tribunal.
De plus, les autorités ont désormais accès aux serveurs de RedLine et Meta et ont acquis le code source des deux familles de malwares. Les enquêteurs ont obtenu une liste détaillée des clients ayant traité avec ces deux services MaaS, et ils sont désormais « impatients » de prendre contact avec chacun d’entre eux.