Un blitz global al forțelor de ordine a dus la închiderea serverelor folosite de infostealeri, care utilizau un anumit tip de malware pentru a fura date personale - inclusiv parole, detalii bancare și numere de telefon - și pentru a comite infracțiuni cibernetice, informează Eurojust, care a coordonat operațiunea condusă de autoritățile din Statele Unite, Țările de Jos, Belgia, Portugalia, Marea Britanie și Australia. Serverele celor doi hoți de date, RedLine și Meta, „au vizat milioane de utilizatori din întreaga lume, devenind una dintre cele mai mari platforme de malware la nivel global”, subliniază Eurojust.
RedLine și Meta - continuă Eurojust - au reușit să fure date personale de pe dispozitivele infectate. Datele includeau numele utilizatorului, parolele salvate și date de formular salvate automat, cum ar fi adrese, adrese de e-mail, numere de telefon, portofele cu criptomonede și cookie-uri.
Rețeaua RedLine și Meta
Sursă foto: Unsplash
După recuperarea datelor cu caracter personal, hoţii de informații (infostealeri) au vândut prin intermediul unor pieţe ilegale informațiile altor infractori, catre le-au folosit pentru a fura bani, criptomonede și pentru a desfășura activități ulterioare de hacking. În timpul investigațiile asupra RedLine și Meta, care au început după ce victimele au reclamat furtul de date și o firmă de securitate a anunțat autoritățile despre posibilele servere din Țările de Jos legate de software, s-a descoperit că mai mult de 1.200 de servere din zeci de țări rulau malware-ul. Destructurarea reţelei hoților de informații a avut loc pe 28 octombrie, în timpul unei operațiuni la nivel mondial.
Cum s-a desfășurat operațiunea de prindere
În timpul operaţiunii au fost neutralizate trei servere din Olanda, au fost confiscate două domenii, acuzațiile au fost desecretizate în Statele Unite și în Belgia au fost arestate două persoane. După ce autoritățile au obținut datele și au anihilat serverele, a fost trimis un mesaj către presupușii făptași, inclusiv un videoclip care transmite acestora un mesaj puternic: coaliția internațională de autorități a reușit să obțină date cruciale despre rețeaua lor și le va opri activitățile criminale.
După ce a fost trimis mesajul, autoritățile belgiene au desființat mai multe canale de comunicare Redline și Meta. Autoritățile - conchide Eurojust - au recuperat și o bază de date cu clienții de la RedLine și Meta. Investigațiile vor continua acum asupra infractorilor care folosesc datele furate. În plus, o firmă de securitate privată a lansat un instrument online care permite persoanelor îngrijorate că au căzut victime ale RedLine și Meta să verifice dacă le-au fost furate datele. (Traducerea: Cătălina Păunel/RADOR RADIO ROMÂNIA)