Un'operazione globale, supportata da Eurojust, ha portato alla chiusura dei server di infostealer, un tipo di malware utilizzato per rubare dati personali e commettere crimini informatici in tutto il mondo. Gli infostealer, Linea rossa e META, rimosso oggi, ha preso di mira milioni di vittime in tutto il mondo, diventando una delle più grandi piattaforme di malware a livello globale. Una coalizione internazionale di autorità provenienti da Paesi Bassi, Stati Uniti, Belgio, Portogallo, Regno Unito e Australia ha chiuso tre server nei Paesi Bassi, sequestrato due domini, desecretato accuse negli Stati Uniti e preso in custodia due persone in Belgio.
RedLine e Meta sono riusciti a rubare dati personali da dispositivi infetti. I dati includevano nomi utente e password salvati e dati di moduli salvati automaticamente, come indirizzi, indirizzi e-mail, numeri di telefono, portafogli di criptovaluta e cookie. Dopo aver recuperato i dati personali, gli infostealer hanno venduto le informazioni ad altri criminali tramite mercati criminali. I criminali che hanno acquistato i dati personali li hanno utilizzati per rubare denaro, criptovaluta e per svolgere attività di hacking successive.
Le indagini su RedLine e Meta sono iniziate dopo che le vittime si sono fatte avanti e una società di sicurezza ha informato le autorità di possibili server nei Paesi Bassi collegati al software. Le autorità hanno scoperto che oltre 1 server in decine di paesi eseguivano il malware. Per eliminare il malware transnazionale, Eurojust ha coordinato la cooperazione tra le autorità dei Paesi Bassi, degli Stati Uniti, del Belgio, del Portogallo, del Regno Unito e dell'Australia. Tramite Eurojust, le autorità sono state in grado di scambiare rapidamente informazioni e coordinare le azioni per eliminare gli infostealer.
L'abbattimento degli infostealer è avvenuto il 28 ottobre durante un'operazione mondiale. Tre server sono stati abbattuti nei Paesi Bassi, due domini sono stati sequestrati, le accuse sono state desecretate negli Stati Uniti e due persone sono state prese in custodia in Belgio. Dopo che le autorità hanno ottenuto i dati e hanno abbattuto i server, è stato inviato un messaggio ai presunti autori, incluso un video. Il video invia un forte messaggio ai criminali, mostrando che la coalizione internazionale di autorità è stata in grado di ottenere dati cruciali sulla loro rete e interromperà le loro attività criminali. Dopo l'invio del messaggio, le autorità belghe hanno abbattuto diversi canali di comunicazione Redline e Meta.
Le autorità hanno anche recuperato un database di clienti da RedLine e Meta. Ora le indagini proseguiranno sui criminali che utilizzano i dati rubati.
Per le persone preoccupate di essere cadute vittime di RedLine e Meta, una società di sicurezza privata ha lanciato uno strumento online per consentire alle persone di verificare se i loro dati sono stati rubati. strumento aiuta le potenziali vittime sui passaggi da seguire se i propri dati vengono rubati.
Le seguenti autorità sono state coinvolte nelle azioni:
- The Netherlands: Polizia nazionale, Team Cybercrime Limburg, Pubblico ministero
- Stati Uniti: Federal Bureau of Investigation; Naval Criminal Investigative Service; Internal Revenue Service Criminal Investigations; Department of Defense Criminal Investigative Service; Army Criminal Investigation Division
- Belgio: Procura federale; Polizia federale
- Portogallo: Polizia giudiziaria
- Regno Unito: Agenzia nazionale per la criminalità
- Australia: Polizia federale australiana