Tech

Polícia holandesa interrompe grandes ladrões de informações RedLine e MetaStealer na Operação Magnus

RedLine e MetaStealer

A Polícia Nacional Holandesa, juntamente com parceiros internacionais, anunciaram a interrupção da infraestrutura que alimenta dois ladrões de informações rastreados como RedLine e MetaStealer.

A derrubada, que ocorreu em 28 de outubro de 2024, é o resultado de uma força-tarefa internacional de aplicação da lei chamada Operação Magnus, que envolveu autoridades dos EUA, Reino Unido, Bélgica, Portugal e Austrália.

Cibersegurança

A Eurojust, num comunicado hoje publicado, afirma que a operação levou ao encerramento de três servidores nos Países Baixos e ao confisco de dois domínios. No complete, estima-se que mais de 1.200 servidores em dezenas de países tenham sido usados ​​para executar o malware.

Como parte dos esforços, um administrador foi acusado pelas autoridades dos EUA e duas pessoas foram presas pela polícia belga, disse a Politie, acrescentando que uma delas foi entretanto libertada, enquanto a outra permanece sob custódia.

O Departamento de Justiça dos EUA (DoJ) acusou Maxim Rudometov, um dos desenvolvedores e administradores do RedLine Stealer, de fraude em dispositivos de acesso, conspiração para cometer intrusão de computador e lavagem de dinheiro. Se condenado, ele enfrentará pena máxima de 35 anos de prisão.

“Rudometov acessava e gerenciava regularmente a infraestrutura do RedLine Infostealer, estava associado a várias contas de criptomoedas usadas para receber e lavar pagamentos e estava em posse de malware RedLine”, disse o DoJ.

A investigação sobre a infraestrutura técnica dos ladrões de informações começou há um ano com base em uma denúncia da empresa de segurança cibernética ESET de que os servidores estão localizados na Holanda.

Entre os dados apreendidos estavam nomes de usuários, senhas, endereços IP, carimbos de knowledge e hora, datas de registro e o código-fonte de ambos os malwares ladrões. Paralelamente, várias contas do Telegram associadas ao malware ladrão foram colocadas offline. Investigações adicionais sobre seus clientes estão em andamento.

“Os infostealers RedLine e MetaStealer foram oferecidos aos clientes através desses grupos”, disseram autoridades holandesas. “Até recentemente, o Telegram period um serviço onde os criminosos se sentiam intocáveis ​​e anônimos. Esta ação mostrou que este não é mais o caso.”

É importante notar que o alvo MetaStealer como parte da Operação Magnus é diferente do malware MetaStealer que é conhecido por atingir dispositivos macOS.

Cibersegurança

Ladrões de informações como RedLine e MetaStealer são engrenagens cruciais na roda do crime cibernético, permitindo que os agentes de ameaças desviem credenciais e outras informações confidenciais que poderiam então ser vendidas a outros agentes de ameaças para ataques subsequentes, como ransomware.

Os ladrões são normalmente distribuídos sob um modelo de malware como serviço (MaaS), o que significa que os principais desenvolvedores alugam o acesso às ferramentas a outros cibercriminosos por meio de assinatura ou por uma licença vitalícia.

Artigos relacionados

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button