(AFP) Une opération policière internationale a neutralisé lundi soir un logiciel malveillant “ciblant des millions de victimes dans le monde entier”, a annoncé l’unité de coopération judiciaire de l’Union européenne, Eurojust.
« Une opération mondiale, soutenue par Eurojust, a permis de démanteler des serveurs d’infostealers, un type de logiciel malveillant utilisé pour voler des données personnelles et commettre des cybercrimes dans le monde entier », a indiqué Eurojust dans un communiqué publié mardi.
Les enquêtes ont démarré après que des victimes se sont manifestées et qu’une entreprise de sécurité a signalé aux autorités l’existence possible de serveurs liés au logiciel aux Pays-Bas.
« Les autorités ont découvert que plus de 1.200 serveurs dans des dizaines de pays exécutaient le logiciel malveillant », indique le communiqué.
Baptisée « opération Magnus », la coalition policière internationale comprenant les Pays-Bas, les États-Unis, la Belgique, le Portugal, le Royaume-Uni et l’Australie a fermé trois serveurs aux Pays-Bas, saisi deux domaines, engagé des poursuites aux États-Unis et placé deux personnes en garde à vue en Belgique.
Les infostealers, appelés “RedLine” et “META”, ont volé des données personnelles à des millions de personnes à partir d’appareils infectés.
Concernant le second infostealer, un porte-parole d’Eurojust a précisé à l’AFP qu’il « ne s’agit pas de Meta, anciennement Facebook ».
« Ces données comprenaient des noms d’utilisateur et des mots de passe enregistrés, ainsi que des données de formulaire enregistrées automatiquement, telles que des adresses, des adresses électroniques, des numéros de téléphone, des portefeuilles de crypto-monnaie et des cookies », a détaillé l’unité de coopération judiciaire basée à La Haye, aux Pays-Bas.
Les données personnelles étaient par la suite revendues sur des plateformes clandestines, et étaient utilisées par les acheteurs pour « voler de l’argent, des crypto-monnaies et pour mener des activités de piratage ultérieures ».
