En global operasjon, støttet av Eurojust, har ført til fjerning av servere til infotyvere, en type skadelig programvare som brukes til å stjele personlige data og utføre cyberkriminalitet over hele verden. Infotyverne, Rød linje og META, tatt ned i dag rettet mot millioner av ofre over hele verden, noe som gjør det til en av de største malware-plattformene globalt. En internasjonal koalisjon av myndigheter fra Nederland, USA, Belgia, Portugal, Storbritannia og Australia stengte tre servere i Nederland, beslagla to domener, avslørte anklager i USA og tok to personer i varetekt i Belgia.
RedLine og Meta var i stand til å stjele personlige data fra infiserte enheter. Dataene inkluderte lagrede brukernavn og passord, og automatisk lagrede skjemadata, som adresser, e-postadresser, telefonnumre, kryptovaluta-lommebøker og informasjonskapsler. Etter å ha hentet personopplysningene solgte infotyvere informasjonen til andre kriminelle gjennom kriminelle markedsplasser. De kriminelle som kjøpte personopplysningene brukte dem til å stjele penger, kryptovaluta og til å utføre oppfølgende hackingaktiviteter.
Etterforskningen av RedLine og Meta startet etter at ofrene meldte seg og et sikkerhetsselskap varslet myndighetene om mulige servere i Nederland knyttet til programvaren. Myndighetene oppdaget at over 1 200 servere i dusinvis av land kjørte skadelig programvare. For å fjerne den transnasjonale skadevare, koordinerte Eurojust samarbeidet mellom myndigheter fra Nederland, USA, Belgia, Portugal, Storbritannia og Australia. Gjennom Eurojust kunne myndighetene raskt utveksle informasjon og koordinere tiltak for å ta ned infotyvere.
Nedtagningen av infotyvere fant sted 28. oktober under en verdensomspennende operasjon. Tre servere ble tatt ned i Nederland, to domener ble beslaglagt, siktelser ble frigjort i USA og to personer ble satt i varetekt i Belgia. Etter at myndighetene innhentet dataene og tok ned serverne, ble det sendt en melding til de antatte gjerningsmennene, inkludert en video. Videoen sender et sterkt budskap til de kriminelle, som viser at den internasjonale koalisjonen av myndigheter var i stand til å skaffe viktige data på nettverket deres og vil legge ned deres kriminelle aktiviteter. Etter at meldingen ble sendt, tok belgiske myndigheter ned flere Redline- og Meta-kommunikasjonskanaler.
Myndighetene hentet også en database med klienter fra RedLine og Meta. Etterforskningen vil nå fortsette av de kriminelle som bruker de stjålne dataene.
For folk som er bekymret for at de kan ha blitt ofre for RedLine og Meta, har et privat sikkerhetsselskap lansert et nettbasert verktøy som lar folk sjekke om dataene deres ble stjålet. De verktøyet hjelper potensielle ofre på trinnene de må ta hvis dataene deres er stjålet.
Følgende myndigheter var involvert i handlingene:
- Nederland: Nasjonalt politi, Team Cybercrime Limburg, Statsadvokaten
- Forente Stater: Federal Bureau of Investigation; Sjøforsvarets etterforskningstjeneste; Internal Revenue Service Criminal Investigations; Forsvarets etterforskningstjeneste; Hærens etterforskningsavdeling
- Belgia: Føderale påtalemyndighet; Føderalt politi
- Portugal: Policia Judiciária
- Storbritannia: Nasjonalt kriminalkontor
- Australia: Australsk føderalt politi