Interpol vient de frapper un nouveau grand coup en coordonnant une opération internationale visant à neutraliser des milliers d’adresses IP et domaines malveillants. Cette action a été menée avec la collaboration de plusieurs pays et acteurs privés.
L’opération d’Interpol, baptisée « Operation Secure », s'est traduite par une enquête sur plus de 25 000 noms de domaine et IP et la fermeture de plus de 20 000 d'entre eux
Une offensive coordonnée contre les infostealers
Interpol annonce avoir réussi à coordonner les efforts de 26 pays de l'Asie et de l'Océanie, mais aussi de plusieurs entreprises privées spécialisées dans le domaine de la cybersécurité. Parmi ces dernières, nous retrouvons le Group-IB, Kaspersky ou encore Trend Micro. Ensemble, ils se sont réunis pour lutter contre une vague d'infostealers. L’opération s’est concentrée sur l’identification et la neutralisation des infrastructures servant à la diffusion de ces malwares.
Pour rappel, les infostealers sont des programmes malveillants conçus pour extraire discrètement des données sensibles, telles que des identifiants bancaires ou des informations personnelles, à l’insu des utilisateurs. Ces données sont ensuite renvoyées, souvent de manière chiffrée, vers un serveur de contrôle et commande. Parmi les infostealers les plus actifs, nous retrouvons Lumma, RisePro, et Meta Stealer.
Interpol souligne que les autorités ont ainsi pu partager des renseignements en temps réel, coordonner les actions de démantèlement et limiter la propagation de ces outils malveillants.
Après avoir épluché 216 058 signalements provenant de victimes, ils se sont focalisés sur 25 917 adresses IP et noms de domaine jugés suspects. 79% d'entre eux, soit 20 642, ont été fermés. Interpol ajoute avoir saisi plus de 100 Go de données et récupéré 41 serveurs.
Les experts ont passé au crible 69 variantes d'Infostealer afin d'en déterminer leur nature, mais aussi pour mieux comprendre vers quels serveurs centraux les données volées étaient renvoyées. De leurs côtés, les autorités ont procédé à l'arrestation de 32 individus suspectés d'avoir pris part à ces opérations.
Cette affaire survient quelques semaines seulement après qu'Europol et Microsoft ont démantelé l’infrastructure du malware Lumma Stealer. Développé depuis 2022 par un groupe opérant vraisemblablement depuis la Russie, Lumma Stealer a ciblé des secteurs variés, des écoles aux institutions financières, en passant par la santé et les télécommunications, infectant plus de 394 000 ordinateurs Windows en seulement deux mois. 1 300 noms de domaine utilisés par le malware avaient ainsi été saisis ou neutralisés.
