En global operation, støttet af Eurojust, har ført til fjernelse af servere til infotyvere, en type malware, der bruges til at stjæle personlige data og udføre cyberkriminalitet over hele verden. Infotyverne, Røde linje og META, taget ned i dag målrettet millioner af ofre verden over, hvilket gør det til en af de største malwareplatforme globalt. En international koalition af myndigheder fra Holland, USA, Belgien, Portugal, Storbritannien og Australien lukkede tre servere i Holland, beslaglagde to domæner, ophævede sigtelser i USA og tog to personer i varetægt i Belgien.
RedLine og Meta var i stand til at stjæle personlige data fra inficerede enheder. Dataene omfattede gemte brugernavne og adgangskoder og automatisk gemte formulardata, såsom adresser, e-mailadresser, telefonnumre, cryptocurrency-punge og cookies. Efter at have hentet personoplysningerne solgte infotyverne oplysningerne til andre kriminelle gennem kriminelle markedspladser. De kriminelle, der købte de personlige data, brugte dem til at stjæle penge, kryptovaluta og til at udføre efterfølgende hackingaktiviteter.
Undersøgelser af RedLine og Meta startede, efter at ofrene meldte sig, og et sikkerhedsfirma underrettede myndighederne om mulige servere i Holland, der var knyttet til softwaren. Myndighederne opdagede, at over 1 200 servere i snesevis af lande kørte malwaren. For at fjerne den tværnationale malware koordinerede Eurojust samarbejdet mellem myndigheder fra Holland, USA, Belgien, Portugal, Storbritannien og Australien. Gennem Eurojust var myndighederne i stand til hurtigt at udveksle oplysninger og koordinere tiltag for at fjerne infotyverne.
Nedtagningen af infotyverne fandt sted den 28. oktober under en verdensomspændende operation. Tre servere blev taget ned i Holland, to domæner blev beslaglagt, sigtelser blev ophævet i USA, og to personer blev varetægtsfængslet i Belgien. Efter at myndighederne havde indhentet dataene og fjernet serverne, blev der sendt en besked til de formodede gerningsmænd, herunder en video. Videoen sender et stærkt budskab til de kriminelle, der viser, at den internationale koalition af myndigheder var i stand til at indhente afgørende data på deres netværk og vil lukke ned for deres kriminelle aktiviteter. Efter beskeden var sendt, har de belgiske myndigheder fjernet adskillige Redline- og Meta-kommunikationskanaler.
Myndighederne hentede også en database over klienter fra RedLine og Meta. Efterforskningen vil nu fortsætte af de kriminelle, der bruger de stjålne data.
For personer, der er bekymrede for, at de måske er blevet ofre for RedLine og Meta, har et privat sikkerhedsfirma lanceret et onlineværktøj, der giver folk mulighed for at tjekke, om deres data blev stjålet. De værktøj hjælper potentielle ofre om de skridt, de skal tage, hvis deres data er blevet stjålet.
Følgende myndigheder var involveret i aktionerne:
- Nederlandene: Nationalt politi, Team Cyberkriminalitet Limburg, anklagemyndigheden
- Forenede Stater: Federal Bureau of Investigation; Søens kriminalefterforskningstjeneste; Internal Revenue Service Kriminalundersøgelser; Forsvarets Efterforskningstjeneste; Hærens kriminalefterforskningsafdeling
- Belgien: Føderale anklagemyndighed; Forbundspolitiet
- Portugisisk vin: Policia Judiciária
- Storbritannien: Kriminalstyrelsen
- Australien: Australsk føderalt politi