InfoStealers busted : Redline et Meta mis hors ligne par une opération mondiale

Posted On 29 Oct 2024

Dans le cadre d’une vaste opération mondiale soutenue par Eurojust, les autorités de plusieurs pays ont réussi à démanteler les serveurs de deux infostealers particulièrement nocifs : Redline et Meta. Ces logiciels malveillants, spécialisés dans le vol de données personnelles, ont ciblé des millions de victimes dans le monde entier, faisant d’eux l’une des plus grandes plateformes de logiciels malveillants à ce jour.

Une coalition internationale regroupant des autorités des Pays-Bas, des États-Unis, de la Belgique, du Portugal, du Royaume-Uni et de l’Australie a ainsi mis hors service trois serveurs situés aux Pays-Bas, saisi deux noms de domaine, dévoilé des accusations aux États-Unis, et arrêté deux individus en Belgique.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Opération Magnus

Grâce à une coordination efficace par Eurojust, l’Opération Magnus a permis de neutraliser Redline et Meta, deux infostealers qui se sont infiltrés sur des dispositifs personnels dans le monde entier, et cela depuis 2020. Ces malwares exfiltraient une multitude de données sensibles, y compris les identifiants enregistrés, les adresses et numéros de téléphone, les portefeuilles de cryptomonnaies, et les cookies des victimes. Les cybercriminels revendaient ensuite ces informations sur des marchés criminels pour en tirer profit, en utilisant les données volées pour dérober de l’argent, des cryptomonnaies ou pour mener d’autres attaques.

Les enquêtes autour de Redline et Meta ont démarré après les plaintes des victimes et une alerte émise par une société de cybersécurité. Les autorités ont ainsi découvert l’existence de plus de 1 200 serveurs hébergeant ces malwares dans des dizaines de pays. ZATAZ vous expliquait l’année dernière le business autour de ces logiciels pirates. Des outils pour hackers malveillants loués de 25$ à plus de mille dollars selon la durée et les options.

Sous la coordination d’Eurojust, les autorités ont pu échanger des informations rapidement et coordonner les actions nécessaires pour démanteler ces programmes de piratage. L’opération, qui a eu lieu le 28 octobre 2024, a vu la mise hors ligne de trois serveurs aux Pays-Bas, la saisie de deux domaines, l’arrestation de deux individus en Belgique, et la diffusion d’un message vidéo destiné aux criminels. Ce message démontre la capacité de cette coalition internationale à infiltrer les réseaux criminels et à neutraliser leurs activités. La police a d’ailleurs diffusé une vidéo qui annonce que les utilisateurs « VIP » sont tous dans le collimateur. [VOIR la vidéo]

Parmi les informations saisies, les autorités ont récupéré une base de données des clients de Redline et Meta, ouvrant la voie à de nouvelles enquêtes visant ceux qui utilisent les données volées pour leurs activités criminelles.

Les cyber actus zataz sur WhatsApp

RedLine et META [pas Facebook, Etc.], deux outils malveillants de type InfoStealers. ZATAZ vous alertait de ces « cochonneries » 2.0 ici et là. Ils ont permis de nombreuses infilrtations aprés le vol de données d’employés comme ce fût le cas pour UBER.

Avec l’aide des services d’enquête internationaux, plusieurs comptes Telegram ont été mis hors ligne. Les infostealers RedLine et META étaient proposés aux clients via ces groupes. Jusqu’à récemment, Telegram était un service où les criminels se sentaient intouchables et anonymes. Cette action a montré que ce n’est plus le cas. L’arrestation par la France de collaborateurs liés à Telegram et les actions menées par la plateforme pour répondre aux demandes de la justice portent enfin leurs fruits.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.