Une opération policière internationale a neutralisé un logiciel malveillant ciblant des millions de victimes dans le monde entier, a annoncé Eurojust, l’unité de coopération judiciaire de l’Union européenne.
« Une opération mondiale, soutenue par Eurojust, a permis de démanteler des serveurs d’infostealers, un type de logiciel malveillant utilisé pour voler des données personnelles et commettre des cybercrimes dans le monde entier », a indiqué Eurojust dans un communiqué.
Les enquêtes ont débuté après que des victimes se sont manifestées et qu’une entreprise de sécurité a signalé aux autorités l’existence possible de serveurs liés au logiciel aux Pays-Bas. Les autorités ont découvert que plus de 1 200 serveurs dans des dizaines de pays exécutaient le logiciel malveillant.
Baptisée Opération Magnus, la coalition policière internationale comprenant les Pays-Bas, les États-Unis, la Belgique, le Portugal, le Royaume-Uni et l’Australie a fermé trois serveurs aux Pays-Bas, saisi deux domaines, engagé des poursuites aux États-Unis et placé deux personnes en garde à vue en Belgique.
Les infostealers, appelés RedLine et META, ont volé des données personnelles à des millions de personnes à partir d’appareils infectés. Et cela parait évident, mais il est bon de préciser que META n’a rien à voir avec Meta, la maison-mère de Facebook et Instagram.
« Ces données comprenaient des noms d’utilisateur et des mots de passe enregistrés, ainsi que des données de formulaire enregistrées automatiquement, telles que des adresses, des adresses e-mail, des numéros de téléphone, des portefeuilles de cryptomonnaie et des cookies », a détaillé l’unité de coopération judiciaire. Les données personnelles étaient par la suite revendues sur des plateformes clandestines et étaient utilisées par les acheteurs pour « voler de l’argent, des cryptomonnaies et pour mener des activités de piratage ultérieures ».
