Les polices de plusieurs pays, dont les Pays-Bas, le Royaume-Uni, la Belgique et les Etats-Unis, ont participé à une opération policière internationale, selon des communiqués publiés mardi 29 octobre. Baptisée Magnus, elle visait Redline et META, deux acteurs majeurs de la cybercriminalité.
Tous deux sont ce que l’on appelle des « infostealers », des virus conçus pour dérober, sur un ordinateur infecté, toutes les informations pouvant servir à d’autres activités criminelles. Mots de passes et adresses e-mail, cookies de connexion, données bancaires… Ces logiciels fouillent le navigateur de la victime mais aussi d’autres programmes à la recherche de tout ce qui peut permettre de se connecter à une boîte e-mail, un compte sur les réseaux sociaux, un portail bancaire ou même un réseau d’entreprise.
Les deux « stealers » visés par cette opération étaient des acteurs majeurs de cet écosystème. En 2024, ils ont permis le vol de plus de 227 millions de mots de passe, selon Dmitry Emilyanets, expert auprès de l’entreprise de cybersécurité Recorded Future. Les autorités ayant participé à l’opération affirment que les infrastructures de ces groupes ont été mises à l’arrêt, grâce à la saisie de trois serveurs aux Pays-Bas et deux noms de domaine. Selon la police néerlandaise, plusieurs chaînes Telegram, utilisées par ces groupes pour communiquer avec leurs clients, ont également été saisies.
Un suspect inculpé
Dans un communiqué, la justice américaine a annoncé, pour sa part, l’identification et l’inculpation de Maxim Rudometov, un homme soupçonné d’être un des administrateurs de Redline. « Rudometov a régulièrement accédé et géré l’infrastructure de l’infostealer Redline, et était associé à plusieurs portefeuilles de cryptomonnaies utilisés pour recevoir et blanchir les paiements en ligne avec Redline », explique dans le document le bureau du procureur du Texas. Apparu en 2020, et initialement popularisé sur des forums de discussion cybercriminels, le logiciel s’est fait une place importante dans le paysage cybercriminel.
Dans une vidéo publiée lundi dans le cadre de l’opération Magnus, les autorités affirment également avoir obtenu des bases de données de clients de Redline et META. Ils disent aussi poursuivre l’enquête pour identifier les pirates ayant utilisé ce logiciel dans le but de dérober des informations personnelles. « La vidéo envoie un message fort aux criminels, montrant qu’une coalition internationale est parvenue à obtenir des données cruciales sur leur réseau », affirme Eurojust, l’unité de coopération judiciaire de l’Union européenne, dans un communiqué. En Belgique, deux personnes soupçonnées d’être des clients ont été interpellées : l’une d’elles a été relâchée, et l’autre devrait être présentée à un juge.
Les « stealers » sont devenus, en quelques années, une menace majeure en matière de cybersécurité, et une preuve supplémentaire que la barrière à l’entrée dans la cybercriminalité est de plus en plus basse. Vendus sur certains forums ou bien sur Telegram, ces virus peuvent ne coûter qu’une centaine d’euros par mois aux utilisateurs. Les mots de passe dérobés par ces clients sont bien souvent revendus à la chaîne en ligne. Les victimes, elles, peuvent être aussi bien ciblées par des campagnes d’hameçonnage, des publicités vérolées ou encore des « cracks » – des fichiers présentés comme des versions piratées de jeux et logiciels. Les accès volés peuvent ensuite être utilisés par d’autres secteurs de la cybercriminalité : les pirates spécialisés dans le rançongiciel, par exemple, peuvent ainsi acheter des mots de passe leur permettant de se connecter à des réseaux d’entreprise ou à des boîtes e-mails d’employés.