Le Département de la Justice des États-Unis (DOJ) s’est joint à une répression internationale contre les logiciels malveillants de type infostealer, saisissant des serveurs, des domaines et des comptes cryptographiques liés au vol de millions d’identifiants.
Opération internationale démêle un logiciel malveillant volant des cryptomonnaies et des données financières
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Opération internationale perturbe les infostealers Redline et META
Le Département de la Justice des États-Unis (DOJ) a annoncé mardi une opération internationale coordonnée visant à perturber les infostealers Redline et META, des logiciels malveillants qui ont volé des informations sensibles à des millions d’appareils dans le monde entier.
En collaboration avec le Federal Bureau of Investigation (FBI), le Service des enquêtes criminelles de l’IRS, le Service d’investigation criminelle navale, la Division d’enquête criminelle de l’armée, et plusieurs agences internationales, le DOJ a travaillé au sein de la force de frappe conjointe contre la cybercriminalité d’Europol (JCAT) dans le cadre de « l’Opération Magnus. » L’action, qui incluait les Pays-Bas et la Belgique, a ciblé l’infrastructure de ces infostealers en saisissant des domaines, des serveurs, et des comptes Telegram utilisés pour leur distribution et gestion. Le DOJ a noté :
Les infostealers sont une forme courante de logiciel malveillant utilisé pour voler des informations sensibles sur les ordinateurs des victimes, y compris les noms d’utilisateur et mots de passe, les informations financières, les informations système, les cookies et les comptes de crypto-monnaies.
Redline et META sont distribués via un modèle décentralisé Malware-as-a-Service (MaaS), permettant aux affiliés d’acheter des licences et de mener des campagnes indépendantes en utilisant des techniques telles que le phishing, le malvertising et les téléchargements de logiciels faux.
Les données volées, connues sous le nom de « logs », incluent des noms d’utilisateur, mots de passe et données financières, qui sont souvent vendues sur des forums du dark web pour une exploitation ultérieure. « Bien qu’un nombre exact n’ait pas été finalisé, les agents ont identifié des millions d’identifiants uniques (noms d’utilisateur et mots de passe), d’adresses email, de comptes bancaires, d’adresses de crypto-monnaies, de numéros de cartes de crédit, etc. Les États-Unis ne croient pas être en possession de toutes les données volées et continuent d’enquêter », ont déclaré les officiels.
Des accusations ont également été dévoilées contre Maxim Rudometov, identifié comme un développeur clé et administrateur de Redline. Le DOJ a déclaré :
Selon la plainte, Rudometov accédait et gérait régulièrement l’infrastructure de Redline Infostealer, était associé à divers comptes de crypto-monnaie utilisés pour recevoir et blanchir des paiements et était en possession du logiciel malveillant Redline.
Rudometov fait face à des accusations de fraude aux dispositifs d’accès, de complot pour commettre une intrusion informatique, et de blanchiment d’argent, portant une peine maximale combinée de 35 ans s’il est condamné. Cette opération, a souligné le DOJ, souligne son engagement à réduire les menaces cybernétiques mondiales grâce à une collaboration avec les forces de l’ordre internationales.
