« Nous avons hâte de vous revoir bientôt… » en prison
Dans le contexte : Un infostealer est une forme dangereuse de malware conçu pour exfiltrer les données des utilisateurs et les exploiter pour des campagnes malveillantes supplémentaires. Eurojust et plusieurs autres organismes chargés de l'application des lois ont récemment supprimé deux chevaux de Troie importants de cette famille, voleurs de données. Selon les enquêteurs, ce n'est que le début d'une opération de grande envergure.
Une action mondiale de coercition connue sous le nom d'« Opération Magnus » a permis de neutraliser RedLine et Meta, deux lignes de logiciels malveillants voleurs d'informations qui ont arnaqué des millions de victimes dans le monde. Une coalition internationale d'agences des Pays-Bas, des États-Unis, de Belgique, du Portugal, du Royaume-Uni et d'Australie, appelée « Eurojust », a démantelé les deux réseaux de logiciels malveillants. Les autorités ont procédé à plusieurs arrestations et saisi des serveurs, qu'elles utiliseront pour arrêter et poursuivre en justice les autres personnes impliquées dans le racket.
Eurojust note que les opérateurs RedLine et Meta ont volé d'énormes quantités d'informations sur les utilisateurs, notamment des informations d'identification, des adresses physiques et électroniques, des numéros de téléphone, des portefeuilles de crypto-monnaie et des cookies. Les cyber-gangs ont vendu les données à d'autres criminels, adoptant un modèle commercial de malware en tant que service (MaaS) et proposant leurs « biens » sur des marchés criminels notoires.
Eurojust a lancé l'Opération Magnus après qu'une société de sécurité anonyme a informé les autorités de la présence de serveurs illégaux situés aux Pays-Bas. Les enquêteurs ont ensuite découvert plus de 1 200 serveurs dans des dizaines de pays hébergeant le malware et ont pu échanger « rapidement » des informations sur la menace grâce au partenariat interagences d'Eurojust.
L'opération Magnus a frappé les cybercriminels le 28 octobre avec une opération mondiale qui a détruit trois serveurs aux Pays-Bas. Les forces de l'ordre internationales, parmi lesquelles figurent des organisations européennes et américaines telles que le FBI et l'IRS, ont saisi des noms de domaine et arrêté deux personnes en Belgique. L'opération est en cours.
Le ministère américain de la Justice a accusé Maxim Rudometov d'être l'un des développeurs et administrateurs du voleur d'informations RedLine. Le DoJ a déclaré que Rudometov accédait et gérait régulièrement l'infrastructure des logiciels malveillants. Il possédait plusieurs comptes de crypto-monnaie et était directement impliqué dans le blanchiment des paiements des « clients » de RedLine. Il encourt désormais une peine maximale de 35 ans, même si le FBI devra encore prouver son accusation devant le tribunal.
De plus, les autorités ont désormais accès aux serveurs RedLine et Meta et ont acquis le code source des deux familles de malwares. Les enquêteurs ont obtenu une liste détaillée des clients faisant affaire avec les deux services MaaS et ils ont désormais « hâte » de les contacter tous.