Une opération mondiale, soutenue par Eurojust, a conduit au démantèlement des serveurs de voleurs d'infos, un type de logiciel malveillant utilisé pour voler des données personnelles et commettre des cybercrimes dans le monde entier. Les voleurs d'informations, Redline et le BUT, qui a été démantelé aujourd'hui, a fait des millions de victimes dans le monde, ce qui en fait l'une des plus grandes plateformes de malwares au monde. Une coalition internationale d'autorités des Pays-Bas, des États-Unis, de Belgique, du Portugal, du Royaume-Uni et d'Australie a fermé trois serveurs aux Pays-Bas, saisi deux domaines, levé des accusations aux États-Unis et placé deux personnes en détention en Belgique.
RedLine et Meta ont réussi à voler des données personnelles à partir d'appareils infectés. Les données comprenaient des noms d'utilisateur et des mots de passe enregistrés, ainsi que des données de formulaire enregistrées automatiquement, telles que des adresses, des adresses e-mail, des numéros de téléphone, des portefeuilles de cryptomonnaie et des cookies. Après avoir récupéré les données personnelles, les voleurs d'informations ont vendu les informations à d'autres criminels via des marchés criminels. Les criminels qui ont acheté les données personnelles les ont utilisées pour voler de l'argent, des cryptomonnaies et pour mener des activités de piratage ultérieures.
Les enquêtes sur RedLine et Meta ont commencé après que des victimes se soient manifestées et qu’une société de sécurité ait informé les autorités de l’existence de serveurs aux Pays-Bas potentiellement liés au logiciel. Les autorités ont découvert que plus de 1 200 serveurs dans des dizaines de pays exécutaient le logiciel malveillant. Pour neutraliser ce logiciel malveillant transnational, Eurojust a coordonné la coopération entre les autorités des Pays-Bas, des États-Unis, de Belgique, du Portugal, du Royaume-Uni et d’Australie. Grâce à Eurojust, les autorités ont pu échanger rapidement des informations et coordonner leurs actions pour neutraliser les voleurs d’informations.
Le démantèlement des voleurs d'informations a eu lieu le 28 octobre dans le cadre d'une opération mondiale. Trois serveurs ont été démantelés aux Pays-Bas, deux domaines ont été saisis, des accusations ont été levées aux États-Unis et deux personnes ont été placées en détention en Belgique. Après avoir obtenu les données et démantelé les serveurs, les autorités ont envoyé un message aux auteurs présumés, accompagné d'une vidéo. La vidéo envoie un message fort aux criminels, montrant que la coalition internationale d'autorités a pu obtenir des données cruciales sur leur réseau et va mettre un terme à leurs activités criminelles. Après l'envoi du message, les autorités belges ont démantelé plusieurs canaux de communication Redline et Meta.
Les autorités ont également récupéré une base de données de clients de RedLine et Meta. Les enquêtes vont maintenant se poursuivre sur les criminels qui utilisent les données volées.
Pour les personnes craignant d'avoir été victimes de RedLine et Meta, une société de sécurité privée a lancé un outil en ligne permettant aux gens de vérifier si leurs données ont été volées. outil d'aide aux victimes potentielles sur les mesures à prendre si leurs données ont été volées.
Les autorités suivantes ont été impliquées dans les actions :
- Pays-Bas: Police nationale, Équipe Cybercriminalité Limbourg, Ministère public
- USA: Bureau fédéral d'enquête ; Service d'enquête criminelle de la Marine ; Enquêtes criminelles de l'Internal Revenue Service ; Service d'enquête criminelle du ministère de la Défense ; Division des enquêtes criminelles de l'Armée
- Belgique: Parquet fédéral; Police fédérale
- Portugal: Police Judiciaire
- Royaume-Uni:Agence nationale de lutte contre la criminalité
- Australie: Police fédérale australienne