Eurojust: neutralisation d'un logiciel malveillant "ciblant des millions de personnes"

Une opération policière internationale a neutralisé lundi soir un logiciel malveillant "ciblant des millions de victimes dans le monde entier", a annoncé l'unité de coopération judiciaire de l'Union européenne, Eurojust.

"Une opération mondiale, soutenue par Eurojust, a permis de démanteler des serveurs d'infostealers, un type de logiciel malveillant utilisé pour voler des données personnelles et commettre des cybercrimes dans le monde entier," a indiqué Eurojust dans un communiqué publié mardi.

L'unité de coopération judiciaire basée à La Haye, aux Pays-Bas, explique que les autorités ont découvert que "plus de 1.200 serveurs dans des dizaines de pays exécutaient le logiciel malveillant".

Baptisée "opération Magnus", la coalition policière internationale comprenant les Pays-Bas, les États-Unis, la Belgique, le Portugal, le Royaume-Uni et l'Australie a fermé trois serveurs aux Pays-Bas, saisi deux domaines, engagé des poursuites aux États-Unis et placé deux personnes en garde à vue en Belgique.

Les infostealers, appelés "RedLine" et "META", ont volé des données personnelles à des millions de personnes à partir d'appareils infectés, ce qui en fait l'une des plus grandes plateformes de logiciels malveillants à échelle mondiale, selon Eurojust.

Concernant le second infostealer, un porte-parole d'Eurojust a précisé à l'AFP qu'il "ne s'agit pas de Meta, anciennement Facebook".

"Ces données comprenaient des noms d'utilisateur et des mots de passe enregistrés, ainsi que des données de formulaire enregistrées automatiquement, telles que des adresses, des adresses électroniques, des numéros de téléphone, des portefeuilles de crypto-monnaie et des cookies", a détaillé l'unité de coopération judiciaire.

Les données personnelles étaient par la suite revendues sur des plateformes clandestines, et étaient utilisées par les acheteurs pour "voler de l'argent, des crypto-monnaies et pour mener des activités de piratage ultérieures".

Les autorités ont également saisi plusieurs comptes de messagerie Telegram qui étaient utilisés pour faire de la publicité pour les services de RedLine et META, a déclaré la police néerlandaise.

Des enquêtes sont toujours en cours et Eurojust a indiqué qu'une société de sécurité privée a mis en place un outil en ligne permettant aux victimes potentielles de vérifier si leurs données ont été volées.

Aux États-Unis, les autorités judiciaires ont porté des accusations de fraude et de blanchiment d'argent à l'encontre d'un développeur et administrateur présumé de RedLine.

S'il est reconnu coupable, le suspect "risque une peine maximale de 10 ans de prison pour fraude sur les dispositifs d'accès, de 5 ans de prison pour conspiration en vue de commettre une intrusion informatique, et de 20 ans de prison pour blanchiment d'argent", a déclaré le bureau du procureur des États-Unis dans un communiqué séparé.

Les autorités judiciaires américaines ont ajouté qu'elles "ne pensaient pas être en possession de toutes les données volées et qu'elles continuaient à enquêter".

Les enquêtes ont démarré il y a plus d'un an, après que des victimes se sont manifestées et que l'entreprise de sécurité ESET, aux Pays-Bas, a signalé aux autorités l'existence possible de serveurs liés aux logiciels malveillants, d'après la police néerlandaise.