Μια παγκόσμια επιχείρηση, με την υποστήριξη της Eurojust, οδήγησε στη διακοπή λειτουργίας των διακομιστών των infostealers, ενός τύπου κακόβουλου λογισμικού που χρησιμοποιείται για την κλοπή προσωπικών δεδομένων και τη διεξαγωγή εγκλημάτων στον κυβερνοχώρο παγκοσμίως.
Οι infostealers, RedLine και MetaStealer, που εξουδετερώθηκαν είχαν στόχο εκατομμύρια θύματα παγκοσμίως, καθιστώντας τους μια από τις μεγαλύτερες πλατφόρμες κακόβουλου λογισμικού παγκοσμίως.
Η διακοπή της λειτουργίας, η οποία πραγματοποιήθηκε στις 28 Οκτωβρίου 2024, είναι το αποτέλεσμα μιας διεθνούς ομάδας δράσης για την επιβολή του νόμου με την κωδική ονομασία Operation Magnus, στην οποία συμμετείχαν αρχές από τις ΗΠΑ, το Ηνωμένο Βασίλειο, το Βέλγιο, την Πορτογαλία και την Αυστραλία.
Η επιχείρηση του διεθνή συνασπισμού αρχών έκλεισε τρεις διακομιστές στις Κάτω Χώρες, κατέσχεσε δύο τομείς, προέβη σε μηνύσεις στις Ηνωμένες Πολιτείες και συνέλαβε δύο άτομα στο Βέλγιο. Συνολικά, εκτιμάται ότι πάνω από 1.200 διακομιστές σε δεκάδες χώρες χρησιμοποιήθηκαν για την εκτέλεση του κακόβουλου λογισμικού.
Στο πλαίσιο των προσπαθειών, ένας διαχειριστής κατηγορήθηκε από τις αμερικανικές αρχές και δύο άτομα συνελήφθησαν από τη βελγική αστυνομία, ανέφερε η Politie, προσθέτοντας ότι ο ένας από αυτούς έχει έκτοτε αφεθεί ελεύθερος, ενώ ο άλλος παραμένει υπό κράτηση.
Η έρευνα για την τεχνική υποδομή των κλεφτών πληροφοριών ξεκίνησε πριν από ένα χρόνο με βάση μια πληροφορία από την εταιρεία κυβερνοασφάλειας ESET ότι οι διακομιστές βρίσκονται στην Ολλανδία.
Μεταξύ των δεδομένων που κατασχέθηκαν περιλαμβάνονταν ονόματα χρηστών, κωδικοί πρόσβασης, διευθύνσεις IP, χρονοσφραγίδες, ημερομηνίες εγγραφής και ο πηγαίος κώδικας και των δύο κακόβουλων προγραμμάτων κλοπής. Παράλληλα, αρκετοί λογαριασμοί Telegram που σχετίζονται με το κακόβουλο λογισμικό stealer τέθηκαν εκτός λειτουργίας. Η περαιτέρω έρευνα για τους πελάτες τους βρίσκεται σε εξέλιξη.
«Τα infostealers RedLine και MetaStealer προσφέρθηκαν στους πελάτες μέσω αυτών των ομάδων», δήλωσαν οι Ολλανδοί αξιωματούχοι της αστυνομίας. «Μέχρι πρόσφατα, το Telegram ήταν μια υπηρεσία όπου οι εγκληματίες ένιωθαν ανέγγιχτοι και ανώνυμοι. Αυτή η δράση έδειξε ότι αυτό δεν ισχύει πλέον».
Αξίζει να σημειωθεί ότι ο στόχος MetaStealer στο πλαίσιο της επιχείρησης Magnus είναι διαφορετικός από το κακόβουλο λογισμικό MetaStealer που είναι γνωστό ότι στοχεύει συσκευές macOS.
Οι κλέφτες πληροφοριών, όπως οι RedLine και MetaStealer, είναι κρίσιμα εργαλεία στον κύκλο του κυβερνοεγκλήματος, επιτρέποντας στους δράστες απειλών να αποσπάσουν διαπιστευτήρια και άλλες ευαίσθητες πληροφορίες που θα μπορούσαν στη συνέχεια να πωληθούν σε άλλους δράστες απειλών για επιθέσεις όπως το ransomware.
Οι stealers διανέμονται συνήθως στο πλαίσιο ενός μοντέλου malware-as-a-service (MaaS), που σημαίνει ότι οι βασικοί προγραμματιστές νοικιάζουν πρόσβαση στο εργαλείο σε άλλους εγκληματίες του κυβερνοχώρου είτε σε συνδρομητική βάση είτε με ισόβια άδεια χρήσης.
Οι αρχές ανέκτησαν επίσης μια βάση δεδομένων με τους πελάτες της RedLine και της MetaStealer. Οι έρευνες θα συνεχιστούν τώρα για τους εγκληματίες που χρησιμοποιούν τα κλεμμένα δεδομένα.
Για τους ανθρώπους που ανησυχούν ότι μπορεί να έχουν πέσει θύματα της RedLine και της MetaStealer, μια ιδιωτική εταιρεία ασφάλειας έχει ξεκινήσει ένα διαδικτυακό εργαλείο που επιτρέπει στους ανθρώπους να ελέγξουν αν τα δεδομένα τους έχουν κλαπεί. Το εργαλείο βοηθά τα πιθανά θύματα σχετικά με τα βήματα που πρέπει να ακολουθήσουν εάν τα δεδομένα τους έχουν κλαπεί.
Στις δράσεις συμμετείχαν οι ακόλουθες αρχές:
- Ολλανδία: Limburg, Δημόσια Εισαγγελία.
- Ηνωμένες Πολιτείες: Υπηρεσία Εγκληματολογικών Ερευνών του Πολεμικού Ναυτικού, Υπηρεσία Εγκληματολογικών Ερευνών της Υπηρεσίας Εσωτερικών Εσόδων, Υπηρεσία Εγκληματολογικών Ερευνών του Υπουργείου Άμυνας, Τμήμα Εγκληματολογικών Ερευνών του Στρατού.
- Βέλγιο: Ομοσπονδιακή Εισαγγελία- Ομοσπονδιακή Αστυνομία
- Πορτογαλία: Polícia Judiciária
- Ηνωμένο Βασίλειο: National Crime Agency
- Αυστραλία: Αυστραλιανή Ομοσπονδιακή Αστυνομία
