La police néerlandaise démantèle les serveurs des malwares Redline et Meta
Articles du même auteur :
2
3
La police nationale néerlandaise a annoncé, le 28 octobre 2024, avoir pris le contrôle de tous les serveurs alimentant les deux programmes malveillants Redline et Meta. Utilisés depuis plusieurs années, ces deux logiciels permettent de dérober les mots de passe enregistrés dans un navigateur web, en particulier dans Google Chrome.
Aidée notamment par les autorités américaines, la police néerlandaise a récupéré le code source de Redline et Meta, et pris le contrôle de leurs panneaux d’administration. Les enquêteurs ont aussi récupéré la liste des « clients » qui louaient les deux malwares pour une durée définie. Plusieurs mises en examen accompagnent l’opération, dont une du ministère américain de la Justice, visant le supposé administrateur de Redline, le citoyen russe Maxim Rudometov.
La police néerlandaise a également mis en ligne un faux spot publicitaire, où elle reprend les codes des géants de la tech pour tourner en dérision les utilisateurs et administrateurs de Redline et Meta. La vidéo présente une supposée « mise à jour » des logiciels malveillants, conduisant leurs utilisateurs en prison.
Les forces de l’ordre copient de plus en plus souvent la communication tapageuse de certains groupes cybercriminels. L’opération Cronos contre le gang de rançongiciel LockBit, en février 2024, a initié cette stratégie, en se moquant ouvertement des cybercriminels mis en cause. Le but avoué de cette tactique est d’écorner la réputation des gangs et d’agacer leurs membres pour les pousser à l’erreur. Elle participe aussi à donner une bonne image des unités de police dédiées à la cybersécurité.