„Așteptăm cu nerăbdare să te vedem în curând…” în închisoare
În context: Un infostealer este o formă periculoasă de malware concepută pentru a exfiltra datele utilizatorilor și a le exploata pentru campanii rău intenționate suplimentare. Eurojust și alte câteva agenții de aplicare au înlăturat recent doi troieni importanți de furt de date din această familie. Anchetatorii au spus că acesta este doar începutul unei operațiuni de anvergură.
O acțiune globală de aplicare a legii cunoscută sub numele de „Operațiunea Magnus” a eliminat RedLine și Meta, două linii de malware de furt de informații care au înșelat milioane de victime din întreaga lume. O coaliție internațională de agenții din Țările de Jos, SUA, Belgia, Portugalia, Marea Britanie și Australia numită „Eurojust” a eliminat cele două inele de malware. Autoritățile au făcut mai multe arestări și au confiscat servere, pe care le vor folosi pentru a-i prinde și a urmări penal pe alții implicați în rachetă.
Eurojust observă că operatorii RedLine și Meta au furat cantități masive de informații despre utilizatori, inclusiv acreditări, adrese fizice și de e-mail, numere de telefon, portofele de criptomonede și cookie-uri. Bandele cibernetice au vândut datele altor infractori, adoptând un model de afaceri malware-as-a-service (MaaS) și oferindu-și „bunurile” prin intermediul unor piețe criminale notorii.
Eurojust a inițiat Operațiunea Magnus după ce o companie de securitate fără nume a notificat autorităților despre serverele ilegale situate în Țările de Jos. Ulterior, anchetatorii au descoperit peste 1.200 de servere în zeci de țări care găzduiesc malware-ul și au reușit să facă schimb „rapid” de informații despre amenințare datorită parteneriatului interagenții Eurojust.
Operațiunea Magnus i-a doborât pe infractorii cibernetici pe 28 octombrie cu o întepătură la nivel mondial care a distrus trei servere din Țările de Jos. Agențiile internaționale de aplicare a legii, care includ organizații europene și americane precum FBI și IRS, au confiscat nume de domenii și au arestat două persoane în Belgia. Operațiunea este în desfășurare.
Departamentul de Justiție al SUA l-a acuzat pe Maxim Rudometov ca fiind unul dintre dezvoltatorii și administratorii infostealer-ului RedLine. DoJ a spus că Rudometov a accesat și gestionat în mod regulat infrastructura malware. Avea mai multe conturi de criptomonede și era direct implicat în spălarea plăților de la „clienții” RedLine. El riscă acum o pedeapsă maximă de 35 de ani, deși FBI va trebui în continuare să dovedească cazul în instanță.
În plus, autoritățile au acum acces la serverele RedLine și Meta și au achiziționat codul sursă al ambelor familii de malware. Anchetatorii au obținut o listă detaliată a clienților care fac afaceri cu cele două servicii MaaS și acum „așteaptă cu nerăbdare” să ia legătura cu toți.
