Een wereldwijde operatie, ondersteund door Eurojust, heeft geleid tot de uitschakeling van servers van informatiestelers, een type malware dat wordt gebruikt om persoonlijke gegevens te stelen en wereldwijd cybercriminaliteit te plegen. De infostealers, Rode lijn en META, vandaag offline gehaald, mikte op miljoenen slachtoffers wereldwijd, wat het een van de grootste malwareplatforms ter wereld maakt. Een internationale coalitie van autoriteiten uit Nederland, de Verenigde Staten, België, Portugal, het Verenigd Koninkrijk en Australië heeft drie servers in Nederland uitgeschakeld, twee domeinen in beslag genomen, aanklachten in de Verenigde Staten openbaar gemaakt en twee mensen in België in hechtenis genomen.
RedLine en Meta konden persoonlijke gegevens stelen van geïnfecteerde apparaten. De gegevens omvatten opgeslagen gebruikersnamen en wachtwoorden, en automatisch opgeslagen formuliergegevens, zoals adressen, e-mailadressen, telefoonnummers, cryptocurrency wallets en cookies. Nadat de infostealers de persoonlijke gegevens hadden opgehaald, verkochten ze de informatie aan andere criminelen via criminele marktplaatsen. De criminelen die de persoonlijke gegevens kochten, gebruikten deze om geld en cryptocurrency te stelen en om vervolghackactiviteiten uit te voeren.
Onderzoeken naar RedLine en Meta zijn gestart nadat slachtoffers zich hadden gemeld en een beveiligingsbedrijf de autoriteiten had ingelicht over mogelijke servers in Nederland die aan de software waren gekoppeld. De autoriteiten ontdekten dat meer dan 1 servers in tientallen landen de malware draaiden. Om de transnationale malware te verwijderen, coördineerde Eurojust de samenwerking tussen autoriteiten uit Nederland, de Verenigde Staten, België, Portugal, het Verenigd Koninkrijk en Australië. Via Eurojust konden autoriteiten snel informatie uitwisselen en acties coördineren om de infostealers te verwijderen.
De verwijdering van de infostealers vond plaats op 28 oktober tijdens een wereldwijde operatie. Drie servers werden in Nederland platgelegd, twee domeinen werden in beslag genomen, aanklachten werden ontzegeld in de Verenigde Staten en twee personen werden in België opgepakt. Nadat de autoriteiten de gegevens hadden verkregen en de servers hadden platgelegd, werd er een bericht naar de vermeende daders gestuurd, inclusief een video. De video stuurt een sterk signaal naar de criminelen, waarin wordt getoond dat de internationale coalitie van autoriteiten cruciale gegevens op hun netwerk heeft kunnen verkrijgen en hun criminele activiteiten zal stopzetten. Nadat het bericht was verzonden, hebben de Belgische autoriteiten verschillende Redline- en Meta-communicatiekanalen platgelegd.
De autoriteiten hebben ook een database met cliënten van RedLine en Meta opgehaald. Onderzoeken naar de criminelen die de gestolen gegevens gebruiken, worden nu voortgezet.
Voor mensen die bang zijn dat ze slachtoffer zijn geworden van RedLine en Meta, heeft een particulier beveiligingsbedrijf een online tool gelanceerd waarmee mensen kunnen controleren of hun gegevens zijn gestolen. hulpmiddel helpt potentiële slachtoffers over de stappen die zij moeten ondernemen als hun gegevens zijn gestolen.
Bij de acties waren de volgende autoriteiten betrokken:
- Nederland: Nationale Politie, Team Cybercrime Limburg, Openbaar Ministerie
- Verenigde Staten: Federal Bureau of Investigation; Naval Criminal Investigative Service; Internal Revenue Service Criminal Investigations; Department of Defense Criminal Investigative Service; Army Criminal Investigation Division
- België: Federaal parket; Federale politie
- Portugal: Juridisch beleid
- Verenigd Koninkrijk: Nationaal Agentschap voor Criminaliteit
- Australië: Australische federale politie