Eine Koalition internationaler Strafverfolgungsbehörden gibt an, die Operationen zweier produktiver Infostealer gestört zu haben, die die sensiblen Daten von Millionen von Menschen gestohlen haben.
Die niederländische Nationalpolizei, die die sogenannte „Operation Magnus“ anführte, berichtet, sie habe „vollen Zugriff“ auf die Server erhalten, die von den Redline- und Meta-Infostealern genutzt werden.
Infostealer sind eine Art von Malware, die speziell dafür entwickelt wurde, vertrauliche Informationen wie Passwörter, Kreditkartendaten, Suchverläufe und den Inhalt von Kryptowährungs-Wallets aus einem infizierten System zu extrahieren.
Redline gilt als eine der am weitesten verbreiteten Arten von Infostealer-Malware. Kriminelle nutzen Redline, das seit 2020 aktiv ist, um die sensiblen Daten von Hunderten Millionen Menschen zu stehlen, so a Aktueller Bericht. Die Malware wird einem Hack bei Uber im Jahr 2022, dem Diebstahl von Anmeldedaten von Worldcoin Orb-Betreibern und dem Verstoß gegen einen hochrangigen Beamten der israelischen Nationalen Cybersicherheitsdirektion zugeschrieben.
Meta ist ein relativ neuer Infostealer, obwohl Operation Magnus anmerkt: „Wir haben vollen Zugriff auf alle Redline- und Meta-Server erhalten. Wussten Sie, dass sie eigentlich ziemlich gleich waren?“
In einem am Montag auf der Website veröffentlichten Video sagen die Behörden, dass sie auf die Benutzernamen, Passwörter, IP-Adressen, Zeitstempel und Registrierungsdaten sowie auf den Quellcode für beide Infostealer und die von den Betreibern der Telegram-Bots verwendeten Telegram-Bots zugreifen konnten Schadsoftware.
Die Behörden veröffentlichten außerdem eine Liste mit Benutzernamen von „VIP“-Benutzern – oder „sehr wichtig für die Polizei“ – Benutzern der Redline- und Meta-Infostealer. Es ist noch nicht klar, ob es im Rahmen der Operation zu Verhaftungen kam, aber auf der Website heißt es, dass „gerichtliche Schritte im Gange sind“.
Die Operation Magnus, die vom US-amerikanischen Federal Bureau of Investigation und der britischen National Crime Agency unterstützt wurde, wurde am a neu erstellte Website Outing der Redline- und Meta-Operationen. Simone van Wordragen, eine Sprecherin der niederländischen Nationalpolizei, sagte gegenüber Tech, dass sie am Dienstag weitere Informationen über die Abschaltung veröffentlichen werde.
Ein ähnlicher Deaktivierungsansatz wurde bei der jüngsten Operation gegen LockBit verfolgt, bei der die Polizei die Kontrolle über die Dark-Web-Leak-Site der Ransomware-Bande übernahm, um Einzelheiten der Operation zu veröffentlichen.