Ang isang pandaigdigang operasyon, na suportado ng Eurojust, ay humantong sa pagtanggal ng mga server ng mga infostealers, isang uri ng malware na ginagamit upang magnakaw ng personal na data at magsagawa ng mga cybercrime sa buong mundo. Ang mga infostealers, Redline at META, na ibinaba ngayon ay nagta-target ng milyun-milyong biktima sa buong mundo, na ginagawa itong isa sa pinakamalaking platform ng malware sa buong mundo. Ipinasara ng isang internasyonal na koalisyon ng mga awtoridad mula sa Netherlands, United States, Belgium, Portugal, United Kingdom at Australia ang tatlong server sa Netherlands, kinuha ang dalawang domain, hindi naselyohan ang mga singil sa United States at kinuha ang dalawang tao sa kustodiya sa Belgium.
Nagawa ng RedLine at Meta na magnakaw ng personal na data mula sa mga nahawaang device. Kasama sa data ang mga naka-save na username at password, at awtomatikong na-save ang data ng form, gaya ng mga address, email address, numero ng telepono, cryptocurrency wallet, at cookies. Matapos makuha ang personal na data, ibinenta ng mga infostealer ang impormasyon sa iba pang mga kriminal sa pamamagitan ng mga lugar ng merkado ng kriminal. Ginamit ito ng mga kriminal na bumili ng personal na data para magnakaw ng pera, cryptocurrency at magsagawa ng mga follow-on na aktibidad sa pag-hack.
Nagsimula ang mga pagsisiyasat sa RedLine at Meta pagkatapos na dumating ang mga biktima at inabisuhan ng isang kumpanya ng seguridad ang mga awtoridad tungkol sa mga posibleng server sa Netherlands na naka-link sa software. Natuklasan ng mga awtoridad na mahigit 1 200 server sa dose-dosenang mga bansa ang nagpapatakbo ng malware. Upang alisin ang transnational malware, pinag-ugnay ng Eurojust ang pakikipagtulungan sa pagitan ng mga awtoridad mula sa Netherlands, United States, Belgium, Portugal, United Kingdom at Australia. Sa pamamagitan ng Eurojust, mabilis na nakapagpalitan ng impormasyon ang mga awtoridad at nag-coordinate ng mga aksyon para tanggalin ang mga infostealers.
Ang pagtanggal sa mga infostealers ay naganap noong 28 Oktubre sa panahon ng isang pandaigdigang operasyon. Tatlong server ang tinanggal sa Netherlands, dalawang domain ang nasamsam, ang mga singil ay naalis sa United States at dalawang tao ang dinala sa Belgium. Matapos makuha ng mga awtoridad ang data at alisin ang mga server, isang mensahe ang ipinadala sa mga sinasabing salarin, kabilang ang isang video. Ang video ay nagpapadala ng isang malakas na mensahe sa mga kriminal, na nagpapakita na ang internasyonal na koalisyon ng mga awtoridad ay nakakuha ng mahalagang data sa kanilang network at isara ang kanilang mga kriminal na aktibidad. Matapos maipadala ang mensahe, tinanggal ng mga awtoridad ng Belgian ang ilang channel ng komunikasyon sa Redline at Meta.
Kinuha rin ng mga awtoridad ang isang database ng mga kliyente mula sa RedLine at Meta. Magpapatuloy na ang imbestigasyon sa mga kriminal gamit ang ninakaw na data.
Para sa mga taong nag-aalala na maaaring sila ay naging biktima ng RedLine at Meta, isang pribadong kumpanya ng seguridad ay naglunsad ng isang online na tool upang payagan ang mga tao na suriin kung ang kanilang data ay ninakaw. Ang tool ay tumutulong sa mga potensyal na biktima sa mga hakbang na kailangan nilang gawin kung ninakaw ang kanilang data.
Ang mga sumusunod na awtoridad ay kasangkot sa mga aksyon:
- The Netherlands: Pambansang Pulisya, Team Cybercrime Limburg, Public Prosecution Service
- Estados Unidos: Federal Bureau of Investigation; Naval Criminal Investigative Service; Mga Pagsisiyasat sa Kriminal ng Serbisyong Panloob na Kita; Serbisyo sa Pagsisiyasat ng Kriminal ng Kagawaran ng Depensa; Army Criminal Investigation Division
- Belgium: Federal Prosecutor's Office; Pederal na Pulisya
- Portugal: Polícia Judiciária
- Reyno Unido: National Crime Agency
- Australia: Australian Federal Police