Introduction
Les autorités internationales et plusieurs entreprises technologiques ont mené une opération coordonnée pour perturber une chaîne de cybercriminalité qui a permis aux criminels de collecter des millions de informations de connexion et de voler plus de 47 millions de dollars via des rançons et d'autres moyens frauduleux.
Contexte Technique
Deux outils distincts, Amadey et StealC, ont été ciblés simultanément dans cette opération. Amadey est une plateforme de malware-as-a-service qui compromet les appareils et livre des charges malveillantes pour des attaques de ransomware et d'autres arnaques. StealC est une plateforme d'infostealer-as-a-service qui collecte des informations d'identification, des cookies d'authentification, des portefeuilles de cryptomonnaies, des extensions de navigateur et des fichiers dont les noms correspondent à des modèles définis par les clients.
Les deux outils, bien que gérés de manière indépendante, partagent certaines infrastructures sous-jacentes, ce que Microsoft a découvert en utilisant l'IA pour analyser ces outils. Cette découverte a permis aux avocats de Microsoft d'obtenir une ordonnance pour perturber les deux outils en même temps.
Analyse et Implications
L'opération vise à démanteler la « chaîne de montage » de la cybercriminalité, où des outils coordonnés alimentent les attaques de ransomware, la fraude financière et les perturbations des services publics. Amadey et StealC sont souvent utilisés ensemble : Amadey aide les attaquants à accéder aux appareils, tandis que StealC vole les mots de passe et les informations sensibles. Ensemble, ils forment un maillon essentiel de la chaîne.
Perspective
Il est important de surveiller les limites de cette opération et les prochaines étapes que les autorités et les entreprises technologiques pourraient prendre pour lutter contre la cybercriminalité. La collaboration entre les entreprises privées et les autorités publiques est cruciale pour perturber les réseaux de cybercriminalité et protéger les utilisateurs en ligne.
