Η Εθνική Αστυνομία της Ολλανδίας κατέλαβε την υποδομή δικτύου για τις επιχειρήσεις κακόβουλου λογισμικού Redline και Meta infostealer στην «Επιχείρηση Magnus», προειδοποιώντας τους εγκληματίες του κυβερνοχώρου ότι τα δεδομένα τους βρίσκονται πλέον στα χέρια των αρχών επιβολής του νόμου.
Η επιχείρηση Magnus ανακοινώθηκε σε ειδικό ιστότοπο που αποκάλυψε τη διακοπή των λειτουργιών Redline και Meta, δηλώνοντας ότι επί του παρόντος βρίσκονται σε εξέλιξη νομικές ενέργειες με βάση τα κατασχεθέντα δεδομένα.
«Στις 28 Οκτωβρίου 2024 η Ολλανδική Εθνική Αστυνομία, σε στενή συνεργασία με το FBI και άλλους εταίρους της διεθνούς ειδικής ομάδας επιβολής του νόμου Επιχείρηση Magnusδιέκοψε τη λειτουργία των πληροφοριοκλοπών Redline και Meta», αναφέρεται σε σύντομη ανακοίνωση στο Τοποθεσία Επιχείρησης Magnus.
«Τα εμπλεκόμενα μέρη θα ενημερωθούν και οι νομικές ενέργειες βρίσκονται σε εξέλιξη».
Το Redline είναι ένα προσιτό αλλά πανίσχυρο [sic] Το κακόβουλο λογισμικό κλοπής πληροφοριών των Windows πωλείται σε εγκληματίες του κυβερνοχώρου από το 2020, προκαλώντας ευρεία κλοπή των κωδικών πρόσβασης του θύματος, των cookie ελέγχου ταυτότητας, των πορτοφολιών κρυπτονομισμάτων και άλλων ευαίσθητων δεδομένων.
Το Meta (δεν πρέπει να συγχέεται με το MetaStealer), είναι ένα νεότερο κακόβουλο πρόγραμμα Windows infostealer που ανακοινώθηκε το 2022 και διατίθεται στην αγορά ως βελτιωμένη έκδοση του Redline.
Στη συνέχεια, τα κλεμμένα διαπιστευτήρια χρησιμοποιούνται ή πωλούνται σε άλλους παράγοντες απειλών για να προκαλέσουν παραβιάσεις του δικτύου, που κυμαίνονται από μαζικές παραβιάσεις δεδομένων έως επιθέσεις ransomware που προκαλούν ευρεία διακοπή του συστήματος υγειονομικής περίθαλψης των ΗΠΑ.
ΕΝΑ κοινή έκθεση από Specops και KrakenLabs λέει ότι οι φορείς απειλών έχουν χρησιμοποιήσει το Redline για να κλέψουν πάνω από 170 εκατομμύρια κωδικούς πρόσβασης σε διάστημα μόλις έξι μηνών.
Η Politie λέει ότι κατάφεραν να διακόψουν την επιχείρηση με τη βοήθεια διεθνών εταίρων επιβολής του νόμου, συμπεριλαμβανομένων του FBI, του NCIS, του Υπουργείου Δικαιοσύνης των ΗΠΑ, της Eurojust, της NCA και των αστυνομικών δυνάμεων στην Πορτογαλία και το Βέλγιο.
Τα πρακτορεία δημοσίευσαν το παρακάτω βίντεο, ανακοινώνοντας την «τελική ενημέρωση» για τους χρήστες Redline και Meta, προειδοποιώντας ότι έχουν πλέον τα διαπιστευτήρια του λογαριασμού τους, τις διευθύνσεις IP, τις χρονικές σημάνσεις δραστηριότητας, τις λεπτομέρειες εγγραφής και πολλά άλλα.
Αυτό καθιστά σαφές ότι οι ερευνητές διαθέτουν στοιχεία που μπορούν να χρησιμοποιηθούν για τον εντοπισμό εγκληματιών του κυβερνοχώρου που χρησιμοποίησαν το κακόβουλο λογισμικό, επομένως είναι πιθανό να ανακοινωθούν συλλήψεις και διώξεις στο μέλλον.
Επιπλέον, οι αρχές ισχυρίστηκαν ότι είχαν πρόσβαση στον πηγαίο κώδικα, συμπεριλαμβανομένων των διακομιστών αδειών, των υπηρεσιών REST-API, των πάνελ, των δυαδικών αρχείων κλοπής και των ρομπότ Telegram, και για τα δύο κακόβουλα προγράμματα.
Όπως δήλωσαν στο βίντεο, τόσο το Meta όσο και το Redline μοιράζονταν την ίδια υποδομή, επομένως είναι πιθανό οι ίδιοι δημιουργοί/χειριστές να βρίσκονται πίσω από τα δύο έργα.
Αν και αρχικά υπήρξε κάποια αμφιβολία για την αυθεντικότητα των ανακοινώσεων, η Europol και η NCA επιβεβαίωσαν στο BleepingComputer ότι η επιχείρηση είναι νόμιμη.
Ερευνητής κακόβουλου λογισμικού g0njxa είπε στο BleepingComputer ότι τόσο το Redline όσο και το Meta πωλήθηκαν μέσω bots στο Telegram, τα οποία τώρα έχουν διαγραφεί.
Περισσότερες πληροφορίες για την επιχείρηση, τις κατασχεθείσες υποδομές και τις πιθανές συλλήψεις αναμένεται να δημοσιοποιηθούν αύριο.
Αυτή είναι μια ιστορία που αναπτύσσεται.
VIA: bleepingcomputer.com
