FBI-ul a colaborat cu poliția europeană pentru a închide Redline și Meta, două tulpini de malware pentru Windows care au fost probabil folosite pentru a fura sute de milioane de parole.
Poliția Națională Olandeză a anunțat astăzi desființarea acestora pe un site dedicat Operațiunii Magnus. „Am obținut acces complet la toate serverele Redline și Meta”, au declarat autoritățile.
Pe același site, poliția a anunțat că a distribuit o actualizare hackerilor care foloseau malware-urile Redline și Meta, cu scopul de a-i spiona. Poliția a avut acces la datele furate de hackeri de la victime și la comunicațiile pe care aceștia le aveau cu vânzătorii de malware Redline și Meta. Aceeași actualizare poate, aparent, să dezvăluie și adresa IP a hackerilor.
„Vă mulțumim că ați instalat această actualizare. Așteptăm cu nerăbdare să vă vedem curând”, spune mesajul video de pe site, lângă o pictogramă cu două mâini în cătușe. Același site promite că va anunța o altă actualizare mâine, avertizând: „Părțile implicate vor fi notificate, iar acțiunile legale sunt în curs de desfășurare.”
Europol și Agenția Națională pentru Combaterea Criminalității din Marea Britanie au confirmat legitimitatea Operațiunii Magnus, deși nu este clar cum au reușit autoritățile să infiltreze serverele.
Cu toate acestea, represiunea este de așteptat să provoace o lovitură semnificativă împotriva criminalității cibernetice. Redline este unul dintre cele mai notorii programe de malware de tip „info stealing” disponibile în lumea hackerilor. Cercetătorii de securitate de la Specops Software au estimat recent că infecțiile cu Redline au furat peste 170 de milioane de parole în ultimele șase luni.
Activ din cel puțin 2020, Redline a fost adesea răspândit prin e-mailuri de tip phishing sau descărcări de pe internet. Acesta funcționează prin colectarea informațiilor de pe computerele victimelor, inclusiv informațiile introduse în browser, cum ar fi parolele. Creatorii din spatele acestui malware vindeau accesul la el pentru 100 sau 150 de dolari pe lună.
Meta, care a apărut pe scenă în 2022, a funcționat într-un mod similar. Raportul Specops Software estimează că Meta a furat aproximativ 38 de milioane de parole în ultimele șase luni.
Conform notificării de confiscare de la poliția europeană, Redline și Meta „sunt practic la fel”, un indicator că cele două tulpini de malware au fost dezvoltate de aceiași creatori. Ambele tulpini erau disponibile spre vânzare pe aplicația de mesagerie Telegram.
