Les forces de l’ordre se sont fendues d’un faux spot publicitaire tournant en dérision les créateurs et utilisateurs de ces deux logiciels voleurs de mots de passe.

La police nationale néerlandaise a annoncé, le 28 octobre 2024, avoir pris le contrôle de tous les serveurs alimentant les deux programmes malveillants Redline et Meta. Utilisés depuis plusieurs années, ces deux logiciels permettent de dérober les mots de passe enregistrés dans un navigateur web, en particulier dans Google Chrome.

Aidée notamment par les autorités américaines, la police néerlandaise a récupéré le code source de Redline et Meta, et pris le contrôle de leurs panneaux d’administration. Les enquêteurs ont aussi récupéré la liste des « clients » qui louaient les deux malwares pour une durée définie. Plusieurs mises en examen accompagnent l’opération, dont une du ministère américain de la Justice, visant le supposé administrateur de Redline, le citoyen russe Maxim Rudometov.

La police néerlandaise a également mis en ligne un faux spot publicitaire, où elle reprend les codes des géants de la tech pour tourner en dérision les utilisateurs et administrateurs de Redline et Meta. La vidéo présente une supposée « mise à jour » des logiciels malveillants, conduisant leurs utilisateurs en prison.

Les forces de l’ordre copient de plus en plus souvent la communication tapageuse de certains groupes cybercriminels. L’opération Cronos contre le gang de rançongiciel LockBit, en février 2024, a initié cette stratégie, en se moquant ouvertement des cybercriminels mis en cause. Le but avoué de cette tactique est d’écorner la réputation des gangs et d’agacer leurs membres pour les pousser à l’erreur. Elle participe aussi à donner une bonne image des unités de police dédiées à la cybersécurité.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.