Interpol démantèle plus de 20 000 adresses IP ou domaines

Génération NT / Actualités / Interpol démantèle plus de 20 000 adresses IP ou domaines

Publié le 13 juin 2025 à 17:30 par Jérôme G.

Menée par Interpol, l'opération Secure a permis de neutraliser plus de 20 000 adresses ou domaines malveillants et d'arrêter 32 suspects. Un réseau spécialisé dans le vol de données via des infostealers.

Entre janvier et avril 2025, une offensive coordonnée baptisée Operation Secure a frappé la cybercriminalité. Sous la houlette d'Interpol et avec le concours des forces de l'ordre de 26 pays d'Asie et du Pacifique, cette action a permis de mettre à mal une infrastructure pour des infostealers.

Au total, plus de 20 000 adresses IP ou domaines malveillants utilisés pour propager les malwares ont été mis hors d'état de nuire. C'est un travail qui a permis de faire tomber 79 % des adresses suspectes identifiées au préalable.

Le butin d'une opération d'envergure

Dans le cadre de cette collaboration internationale, les autorités ont saisi 41 serveurs et plus de 100 Go de données, tout en procédant à l'arrestation de 32 suspects. Les coups de filet ont eu lieu au Vietnam avec 18 interpellations, ainsi qu'au Sri Lanka (12 arrestations) et à Nauru (2 arrestations).

Le soutien de partenaires privés comme Group-IB, Kaspersky et Trend Micro a été déterminant. Ils ont fourni des renseignements précieux qui ont permis à Interpol et aux équipes sur place de localiser les serveurs et de frapper juste.

Les infostealers ou voleurs d'informations

Parmi les familles d'infostealers les importantes détectées lors de l'opération, des noms tels que Vidar, Lumma Stealer et Rhadamanthys.

Ces nuisibles infectent des ordinateurs pour siphonner toutes sortes de données sensibles, dont des identifiants avec des navigateurs, des mots de passe, des cookies, des informations de cartes bancaires et des données de portefeuilles de cryptomonnaies.

Des logs recueillis par les infostealers peuvent être revendus sur des forums cybercriminels, et ouvrant la voie à de nouvelles attaques.

« Les informations d'identification compromises et les données sensibles acquises par les cybercriminels via des infostealers servent souvent de vecteurs initiaux pour les fraudes financières et les attaques par ransomware », écrit le patron de Group-IB.

Un réseau démantelé, mais une menace persistante

Le combat contre la cybercriminalité est évidemment loin d'être terminé. L'opération a aussi permis à la police de Hong Kong d'identifier 117 serveurs de commande et de contrôle qui sont des centres névralgiques pour lancer des campagnes de phishing et autres arnaques en ligne.

Suite au démantèlement, plus de 216 000 victimes et victimes potentielles ont été averties pour qu'elles puissent prendre des mesures immédiates (changer des mots de passe, geler des comptes, supprimer des accès non autorisés).

« Opération Secure a une fois de plus démontré la puissance du partage de renseignements pour perturber les infrastructures malveillantes et prévenir des dommages à grande échelle aux particuliers et aux entreprises », déclare Neal Jetton, le directeur de la cybercriminalité d'Interpol.

N.B. : Source images : Interpol.

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire