Az Eurojust által támogatott globális művelet a szerverek leépítéséhez vezetett infolopók, egy olyan típusú rosszindulatú program, amelyet személyes adatok ellopására és számítógépes bűnözésre használnak világszerte. Az infolopók, Piros vonal és a META, amelyet ma eltávolítottak, több millió áldozatot céloztak meg világszerte, így az egyik legnagyobb kártevő-platform világszerte. Hollandia, Egyesült Államok, Belgium, Portugália, az Egyesült Királyság és Ausztrália hatóságaiból álló nemzetközi koalíció három szervert leállított Hollandiában, lefoglalt két domaint, feloldott vádakat az Egyesült Államokban, és két embert őrizetbe vett Belgiumban.
A RedLine és a Meta személyes adatokat tudtak ellopni a fertőzött eszközökről. Az adatok között szerepeltek mentett felhasználónevek és jelszavak, valamint automatikusan mentett űrlapadatok, például címek, e-mail címek, telefonszámok, kriptovaluta pénztárcák és cookie-k. A személyes adatok lekérése után az infolopók az információkat bűnözői piacokon értékesítették más bűnözőknek. A személyes adatokat vásárló bûnözõk pénz, kriptovaluta eltulajdonítására és utólagos hackelési tevékenységre használták fel azokat.
A RedLine-nal és a Metával kapcsolatos nyomozás azután indult, hogy az áldozatok jelentkeztek, és egy biztonsági cég értesítette a hatóságokat a szoftverhez kapcsolódó esetleges hollandiai szerverekről. A hatóságok felfedezték, hogy több tucat országban több mint 1 szerveren fut a kártevő. A transznacionális kártevők eltávolítása érdekében az Eurojust koordinált együttműködést Hollandia, az Egyesült Államok, Belgium, Portugália, az Egyesült Királyság és Ausztrália hatóságai között. Az Eurojuston keresztül a hatóságok gyorsan információt cserélhettek, és összehangolhatták az infolopók felszámolására irányuló intézkedéseket.
Az infolopók leszámolására október 28-án került sor egy világméretű akció során. Három szervert bontottak le Hollandiában, két domaint foglaltak le, az Egyesült Államokban vádakat oldottak fel, két embert pedig őrizetbe vettek Belgiumban. Miután a hatóságok megszerezték az adatokat és leszerelték a szervereket, üzenetet küldtek a feltételezett elkövetőknek, köztük egy videót is. A videó erős üzenetet küld a bűnözőknek, bemutatva, hogy a hatóságok nemzetközi koalíciója kulcsfontosságú adatokat tudott megszerezni hálózatukon, és leállítja bűnözői tevékenységüket. Az üzenet elküldése után a belga hatóságok több Redline és Meta kommunikációs csatornát is leállítottak.
A hatóságok a RedLine és a Meta ügyfelek adatbázisát is lekérték. A nyomozást most tovább folytatják az ellopott adatokat használó bűnözők ellen.
Az érintettek számára, hogy a RedLine és a Meta áldozataivá válhattak, egy magán biztonsági cég elindított egy online eszközt, amely lehetővé teszi az emberek számára, hogy ellenőrizzék, hogy adataikat ellopták-e. A eszköz segíti a potenciális áldozatokat azokról a lépésekről, amelyeket meg kell tenniük, ha adataikat ellopták.
Az akciókban a következő hatóságok vettek részt:
- Hollandia: Országos Rendőrség, Team Cybercrime Limburg, Ügyészség
- Egyesült Államok: Szövetségi Nyomozó Iroda; Tengerészeti Bűnügyi Nyomozó Szolgálat; Internal Revenue Service bűnügyi nyomozások; Honvédelmi Minisztérium Bűnügyi Nyomozó Szolgálat; Hadsereg Bûnügyi Nyomozó Osztálya
- Belgium: Szövetségi Ügyészség; Szövetségi Rendőrség
- Portugália: Polícia Judiciária
- Egyesült Királyság: Nemzeti Bűnügyi Ügynökség
- Ausztrália: Ausztrál Szövetségi Rendőrség