Redline és Meta infostealerek megszakítása
A holland rendőrség az Operation Magnus keretében lefoglalta a Redline és a Meta infostealer kártevők hálózati infrastruktúráját, figyelmeztetve a kiberbűnözőket, hogy adataik mostantól a bűnüldöző szervek kezében vannak. Az Operation Magnus-t egy erre a célra létrehozott weboldalon jelentették be, amely nyilvánosságra hozta a Redline és a Meta műveletek megszakítását, és közölte, hogy a lefoglalt adatok alapján jelenleg is zajlanak a jogi lépések. „2024. október 28-án a holland rendőrség az amerikai Nemzeti Nyomozó Irodával (FBI) és az Operation Magnus nemzetközi bűnüldözési munkacsoport más partnereivel szorosan együttműködve megszakította a Redline és a Meta infostealer-ek működését” – olvasható az Operation Magnus weboldalon közzétett rövid közleményben. „Az érintett feleket értesítjük, a jogi lépések folyamatban vannak.” – áll a weboldalon.
A Redline és a Meta infostealerek olyan típusú kártevők, amelyek a fertőzött eszközön lévő böngészőkből ellopják a tárolt információkat, beleértve a hitelesítő adatokat, a hitelesítési cookie-kat, a böngészési előzményeket, az érzékeny dokumentumokat, az SSH-kulcsokat és a kripto-pénztárcákat. Ezeket az adatokat aztán a fenyegető szereplők eladják, vagy további hálózati betörésekhez használják, ami adatlopáshoz, ransomware támadásokhoz és kiberkémkedéshez vezet. A műveletet nemzetközi bűnüldözési partnerek – köztük az FBI, az NCIS, az Egyesült Államok Igazságügyi Minisztériuma, az Eurojust, az NCA, valamint a portugál és a belga rendőrség is segítette. A hatóságok azt állították, hogy mindkét malware esetében hozzáfértek a forráskódhoz, a licencszerverekhez, a REST-API szolgáltatásokhoz, a binárisokhoz és a Telegram botokhoz. A videóban elmondták, hogy mind a Meta, mind a Redline ugyanazt az infrastruktúrát használta, így valószínű, hogy mindkét projekt mögött ugyanazok a szereplők állnak.
