ユーロジャストの支援を受けた世界規模の作戦により、 情報窃盗犯は、世界中で個人情報を盗み、サイバー犯罪を行うために使用されているマルウェアの一種です。インフォスティーラーは、 レッドライン と META本日閉鎖されたマルウェアは、世界中で数百万人の被害者をターゲットにしており、世界最大のマルウェアプラットフォームの1つとなっている。オランダ、米国、ベルギー、ポルトガル、英国、オーストラリアの当局による国際連合が、オランダのサーバー3台を閉鎖し、2つのドメインを押収し、米国で容疑を明らかにし、ベルギーで2人を拘束した。
RedLine と Meta は、感染したデバイスから個人データを盗むことができました。データには、保存されたユーザー名とパスワード、住所、電子メール アドレス、電話番号、暗号通貨ウォレット、Cookie などのフォーム データが自動的に保存されていました。個人データを取得した後、インフォスティーラーは犯罪者マーケットプレイスを通じてその情報を他の犯罪者に販売しました。個人データを購入した犯罪者は、それを使用して金銭や暗号通貨を盗み、その後のハッキング活動を実行しました。
RedLine と Meta の捜査は、被害者が名乗り出て、セキュリティ会社がオランダのソフトウェアにリンクしている可能性のあるサーバーについて当局に通知したことから始まりました。当局は、数十カ国にある 1 台以上のサーバーでマルウェアが実行されていることを発見しました。この国境を越えたマルウェアを撲滅するため、ユーロジャストはオランダ、米国、ベルギー、ポルトガル、英国、オーストラリアの当局間の協力を調整しました。ユーロジャストを通じて、当局は迅速に情報を交換し、インフォスティーラーを撲滅するための行動を調整することができました。
インフォスティーラーの摘発は、世界規模の作戦の一環として 28 月 XNUMX 日に実施されました。オランダでは XNUMX 台のサーバーが閉鎖され、XNUMX つのドメインが押収され、米国では容疑が明らかになり、ベルギーでは XNUMX 人が拘束されました。当局がデータを入手してサーバーを閉鎖した後、容疑者らにビデオを含むメッセージが送信されました。ビデオは犯罪者らに強いメッセージを送り、国際当局連合が彼らのネットワーク上の重要なデータを入手し、彼らの犯罪行為を阻止するだろうことを示しています。メッセージが送信された後、ベルギー当局は Redline と Meta の通信チャネルをいくつか閉鎖しました。
当局はRedLineとMetaから顧客のデータベースも回収した。今後は盗まれたデータを使用した犯罪者に対する捜査が続けられる。
レッドラインとメタの被害に遭ったかもしれないと心配する人々のために、民間のセキュリティ会社が、自分のデータが盗まれたかどうかを確認できるオンラインツールを立ち上げた。 ツールは潜在的な被害者を助ける データが盗まれた場合に取るべき手順について説明します。
この行動には以下の当局が関与した。
- The Netherlands: 国家警察、リンブルフ州サイバー犯罪チーム、検察庁
- 米国: 連邦捜査局、海軍犯罪捜査局、内国歳入庁犯罪捜査局、国防総省犯罪捜査局、陸軍犯罪捜査部
- ベルギー : 連邦検察庁; 連邦警察
- ポルトガル: 司法警察
- イギリス: 国家犯罪庁
- オーストラリア: オーストラリア連邦警察