Una operación global, apoyada por Eurojust, ha permitido el desmantelamiento de servidores de ladrones de información, un tipo de malware utilizado para robar datos personales y llevar a cabo delitos cibernéticos en todo el mundo. Los ladrones de información, Línea roja y METAEl malware, que fue desmantelado hoy, afectó a millones de víctimas en todo el mundo, lo que lo convirtió en una de las plataformas de malware más grandes del mundo. Una coalición internacional de autoridades de los Países Bajos, Estados Unidos, Bélgica, Portugal, el Reino Unido y Australia cerraron tres servidores en los Países Bajos, confiscaron dos dominios, revelaron cargos en los Estados Unidos y arrestaron a dos personas en Bélgica.
RedLine y Meta pudieron robar datos personales de los dispositivos infectados. Los datos incluían nombres de usuario y contraseñas guardados, y datos de formularios guardados automáticamente, como direcciones, direcciones de correo electrónico, números de teléfono, billeteras de criptomonedas y cookies. Después de recuperar los datos personales, los ladrones de información vendieron la información a otros delincuentes a través de mercados delictivos. Los delincuentes que compraron los datos personales los usaron para robar dinero, criptomonedas y para llevar a cabo actividades de piratería informática posteriores.
Las investigaciones sobre RedLine y Meta comenzaron después de que las víctimas se presentaran y una empresa de seguridad notificara a las autoridades sobre posibles servidores en los Países Bajos vinculados al software. Las autoridades descubrieron que más de 1 servidores en docenas de países estaban ejecutando el malware. Para desmantelar el malware transnacional, Eurojust coordinó la cooperación entre las autoridades de los Países Bajos, Estados Unidos, Bélgica, Portugal, Reino Unido y Australia. A través de Eurojust, las autoridades pudieron intercambiar información rápidamente y coordinar acciones para desmantelar a los ladrones de información.
El 28 de octubre se llevó a cabo una operación mundial para desmantelar a los ladrones de información. En los Países Bajos se desmantelaron tres servidores, se confiscaron dos dominios, se hicieron públicos los cargos en los Estados Unidos y se detuvo a dos personas en Bélgica. Después de que las autoridades obtuvieran los datos y desmantelaran los servidores, se envió un mensaje a los presuntos autores, incluido un vídeo. El vídeo envía un mensaje contundente a los delincuentes, mostrando que la coalición internacional de autoridades logró obtener datos cruciales sobre su red y pondrá fin a sus actividades delictivas. Después de enviar el mensaje, las autoridades belgas desmantelaron varios canales de comunicación de Redline y Meta.
Las autoridades también recuperaron una base de datos de clientes de RedLine y Meta. Ahora continuarán las investigaciones para descubrir quiénes son los delincuentes que utilizan los datos robados.
Para las personas preocupadas por haber sido víctimas de RedLine y Meta, una empresa de seguridad privada ha lanzado una herramienta en línea que permite a las personas verificar si sus datos fueron robados. La herramienta ayuda a las víctimas potenciales sobre los pasos que deben seguir si sus datos han sido robados.
En los hechos estuvieron involucradas las siguientes autoridades:
- Países Bajos:Policía Nacional, Equipo de Ciberdelincuencia de Limburgo, Fiscalía
- United States: Oficina Federal de Investigaciones; Servicio de Investigación Criminal Naval; Servicio de Investigaciones Criminales del Servicio de Impuestos Internos; Servicio de Investigación Criminal del Departamento de Defensa; División de Investigación Criminal del Ejército
- Bélgica: Fiscalía Federal; Policía Federal
- Portugal : Policía Judicial
- Reino Unido:Agencia Nacional Contra el Crimen
- Australia:Policía Federal Australiana