Les forces de l’ordre de plusieurs pays ont pris le contrôle d’un logiciel « star » des cybercriminels, programmé pour dérober des données. Elles ont ensuite diffusé un spot publicitaire ironique mettant en avant leur opération.

L’ampleur de l’opération méritait une belle promotion. La police nationale néerlandaise a annoncé le lundi 28 octobre avoir pris le contrôle de tous les serveurs alimentant les programmes malveillants Redline et Meta. Ces deux malwares sont de véritables stars du cybercrime : Redline est à l’origine du vol de centaines de millions de mots de passe. Peut-être même le vôtre, au travers d’une fuite de données d’entreprise.

Le logiciel est accessible à la location depuis plusieurs années, à l’image de ce que ferait une société comme Adobe avec Photoshop. Les cybercriminels peuvent souscrire à un abonnement et utiliser ce programme pour piéger leurs cibles et dérober toutes les données stockées dans leur gestionnaire de mots de passe, Google Chrome par exemple. Généralement, ce malware est employé dans les campagnes de phishing, en étant intégré dans les fameuses pièces jointes sur lesquelles il ne faut pas cliquer.

La police néerlandaise, aidée par d’autres forces de l’ordre et les autorités américaines, a ciblé les infrastructures de l’organisation cybercriminelle et s’est même permise de diffuser un spot publicitaire après le démantèlement des serveurs.

Le spot publicitaire des forces de l’ordre.

Les forces de police imitent le ton et l’esthétique des entreprises de la tech et ironise sur « la dernière mise à jour » Redline.

Des données de hackers récupérées par les forces de l’ordre

La vidéo de cette opération, baptisée « Magnus », montre l’étendue de cet accès, avec des panneaux d’administration, le code source du malware, et ce qui semble être les noms de dizaines de clients utilisant le « produit ».

« Les parties impliquées seront informées, et des actions en justice sont en cours », indique le site, tandis que la vidéo ajoute, avec une image de mains menottées : « Merci d’avoir installé cette mise à jour. Nous espérons vous voir bientôt ».

Un premier nom a été livré par les autorités américaines : Maxim Rudometov. Ce ressortissant russe, accusé d’être le principal administrateur, est désormais recherché par les États-Unis.

Maxim Rudometov, accusé d'être à la tête du programme malveillant Redline. // Source : Western District of Texas
Maxim Rudometov est accusé d’être à la tête du programme malveillant Redline. // Source : Western District of Texas

Les policiers veulent humilier les malfaiteurs

Après cette action, impossible de ne pas penser à l’opération Cronos, réalisée en début d’année 2024, qui a permis de prendre le contrôle de la plateforme de Lockbit, le plus redouté des groupes de hackers. Les forces de l’ordre avaient partagé les noms des chefs de gang publiquement sur le site des pirates.

Interrogé par Numerama, le général Lecouffe, directeur opérationnel d’Europol, nous avait expliqué que c’était une méthode « pour signaler aux partenaires que l’on a des informations sur eux et que l’on on ruine la réputation de Lockbit sur « le plan commercial ».

Le même mode opératoire a été employé aussi pour décourager les cybercriminels d’utiliser de Redline. D’autres noms pourraient être dévoilés lors des prochains jours.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.