Interpol annonce avoir démantelé plusieurs réseaux liés à des logiciels malveillants spécialisés dans le vol de données. Entre janvier et avril 2025, les autorités ont interpellé des dizaines de pirates, saisis des serveurs et neutralisé plus de 20 000 adresses IP pour mettre un terme à des malwares comme MetaStealer, RisePro et Lumma Stealer.
Interpol révèle avoir mené une opération d’envergure à l’encontre de plusieurs logiciels malveillants spécialisés dans le vol de données. L’offensive s’est étendue sur plusieurs mois, de janvier à avril 2025, et a nécessité l’appui des forces de l’ordre de 26 pays. L’opération, baptisée « Operation Secure », a aussi été rendue possible par l’expertise de plusieurs géants de la cybersécurité, à savoir Kaspersky, Group-IB et Trend Micro.
Au terme de l’opération, les autorités ont interpellé 32 suspects, saisi 41 serveurs, confisqué 100 Go de données et bloqué plus de 20 000 adresses IP malveillantes. Dans la foulée, les enquêteurs ont prévenu 216 000 victimes des cybercriminels que leurs données personnelles ont été compromises. Interpol précise que de nombreuses saisies, perquisitions et arrestations ont eu lieu dans des pays d’Asie, comme le Vietnam ou le Sri Lanka. Le chef du groupe criminel a d’ailleurs été arrêté sur le sol vietnamien.
Grâce aux informations transmises par Interpol, la police d’Hong Kong a pu analyser plus de 1 700 données et repérer 117 serveurs utilisés par des pirates pour piloter leurs attaques. Ces serveurs, qui étaient répartis chez 89 hébergeurs différents, servaient à lancer des arnaques en ligne, des campagnes de phishing et des escroqueries sur les réseaux sociaux.
À lire aussi : Fuite de données à l’Éducation Nationale ? Un gang criminel revendique une cyberattaque
Un nouveau coup dur pour Lumma Stealer
Parmi les virus court-circuités par Interpol, on trouve MetaStealer, un virus qui vise Windows et macOS depuis 2022, RisePro, un voleur de données prolifique depuis l’an dernier, et le tristement célèbre Lumma Stealer. C’est déjà la deuxième opération de police à l’encontre du malware pilleur de données cette année. Fin mai, une vaste opération conjointe menée par la justice américaine, Europol et Microsoft a porté un coup sévère à Lumma Stealer en coupant l’accès à plus de 300 000 ordinateurs infectés. Le virus est parvenu à survivre, mais sa réputation a été considérablement ternie. L’offensive d’Interpol n’arrange pas les choses.
Les logiciels malveillants visés par « Operation Secure » sont connus pour dérober des informations de connexion à des comptes, des cookies du navigateur, et des clés privées de portefeuille crypto. Très souvent, les informations sont revendues sur des marchés criminels. Elles peuvent alimenter des arnaques, comme des phishing. Ces données mènent alors à des intrusions ou à d’autres vols de données encore plus sensibles, comme des coordonnées bancaires. Comme le souligne Group-IB dans son communiqué, les données volées sont souvent utilisées comme « point de départ pour des fraudes financières ou des attaques par ransomware ».
Les virus voleurs de données sont appelés des infostealers. De plus en plus dangereux et répandus, ils sont à l’origine d’une grande partie des incidents de sécurité de ces dernières années, dont la cyberattaque grandiose contre des centaines de clients Snowflake l’an dernier. En un an, près de dix millions d’appareils dans le monde sont infectés par des infostealers, selon les estimations de Kaspersky.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Interpol