Une opération policière internationale a neutralisé lundi soir un logiciel malveillant « ciblant des millions de victimes dans le monde entier », a annoncé l’unité de coopération judiciaire de l’Union européenne, Eurojust.
Baptisée “Magnus”, l’opération mondiale soutenue par Eurojust a démantelé un réseau de 1 200 serveurs d’infostealers, basés dans des dizaines de pays. Le logiciel malveillant était utilisé pour voler des données personnelles et commettre des cybercrimes à travers le monde. Les pirates informatiques se sont emparés “des noms d’utilisateur et des mots de passe enregistrés, ainsi que des données de formulaire enregistrées automatiquement, telles que des adresses, des adresses électroniques, des numéros de téléphone, des portefeuilles de crypto-monnaie et des cookies », a détaillé l’unité de coopération judiciaire basée à La Haye, aux Pays-Bas. Les data prélevées étaient par la suite revendues sur des plateformes clandestines, et utilisées par les acheteurs pour voler de l’argent, des crypto-monnaies et pour mener des activités de piratage ultérieures.
Une enquête internationale
Les enquêtes ont démarré après la manifestation de victimes et l’alerte d’une entreprise de sécurité. Cette dernière a décelé la possible existence de serveurs liés au logiciel malveillant aux Pays-Bas. La coalition policière internationale de Magnus, comprenant les Pays-Bas, les États-Unis, la Belgique, le Portugal, le Royaume-Uni et l’Australie a fermé trois serveurs aux Pays-Bas, saisi deux domaines, engagé des poursuites aux États-Unis et placé deux personnes en garde à vue en Belgique. Quant aux infostealers, appelés « RedLine » et « META », ils ont volé les données personnelles de millions de personnes à partir d’appareils infectés. Eurojust précise tout de même que le second infostealer, META, n’a aucun lien avec le groupe Meta, anciennement Facebook.