Глобальная операция, поддержанная Евроюстом, привела к отключению серверов infostealers, тип вредоносного ПО, используемого для кражи персональных данных и совершения киберпреступлений по всему миру. Инфокрады, Красная линия и ЦЕЛЬ, закрытая сегодня, нанесла удар по миллионам жертв по всему миру, став одной из крупнейших вредоносных платформ в мире. Международная коалиция властей Нидерландов, США, Бельгии, Португалии, Великобритании и Австралии закрыла три сервера в Нидерландах, конфисковала два домена, предъявила обвинения в Соединенных Штатах и арестовала двух человек в Бельгии.
RedLine и Meta смогли украсть персональные данные с зараженных устройств. Данные включали сохраненные имена пользователей и пароли, а также автоматически сохраненные данные форм, такие как адреса, адреса электронной почты, номера телефонов, криптовалютные кошельки и файлы cookie. После получения персональных данных инфокрады продавали информацию другим преступникам через криминальные торговые площадки. Преступники, купившие персональные данные, использовали их для кражи денег, криптовалюты и осуществления последующих хакерских действий.
Расследования RedLine и Meta начались после того, как жертвы заявили о себе, а компания по безопасности уведомила власти о возможных серверах в Нидерландах, связанных с программным обеспечением. Власти обнаружили, что более 1 серверов в десятках стран работали с вредоносным ПО. Чтобы уничтожить транснациональное вредоносное ПО, Eurojust координировал сотрудничество между властями Нидерландов, США, Бельгии, Португалии, Великобритании и Австралии. Через Eurojust власти смогли быстро обмениваться информацией и координировать действия по уничтожению похитителей информации.
Уничтожение инфокрадов произошло 28 октября в ходе всемирной операции. В Нидерландах были отключены три сервера, два домена были арестованы, в США были раскрыты обвинения, а в Бельгии были взяты под стражу два человека. После того, как власти получили данные и отключили серверы, предполагаемым преступникам было отправлено сообщение, включая видео. Видео посылает преступникам сильный сигнал, показывающий, что международная коалиция властей смогла получить важные данные об их сети и прекратит их преступную деятельность. После отправки сообщения бельгийские власти отключили несколько каналов связи Redline и Meta.
Власти также извлекли базу данных клиентов из RedLine и Meta. Теперь расследование в отношении преступников, использующих украденные данные, будет продолжено.
Для людей, обеспокоенных тем, что они могли стать жертвами RedLine и Meta, частная охранная компания запустила онлайн-инструмент, позволяющий людям проверить, были ли украдены их данные. инструмент помогает потенциальным жертвам о мерах, которые необходимо предпринять в случае кражи данных.
В акциях принимали участие следующие органы власти:
- Нидерланды: Национальная полиция, Группа по борьбе с киберпреступностью Лимбурга, Государственная прокуратура
- США: Федеральное бюро расследований; Военно-морская служба уголовных расследований; Налоговая служба уголовных расследований; Министерство обороны США, Служба уголовных расследований; Армейский отдел уголовных расследований
- Бельгия: Федеральная прокуратура; Федеральная полиция
- Португалия: Полиция Судебная
- Великобритания: Национальное агентство по борьбе с преступностью
- Австралия: Австралийская федеральная полиция