Los malwares de robo de información RedLine y Meta que han victimizado a millones de personas en todo el mundo han sido eliminados en una acción policial global liderada por los holandeses que une a agencias de Australia, Europa, el Reino Unido y los Estados Unidos.
En la operación Magnus, que contó con el apoyo de la Agencia Nacional contra el Crimen (NCA), se incautaron tres servidores en los Países Bajos, se cerraron dos dominios web maliciosos y se realizaron dos arrestos en Bélgica.
Además, las autoridades estadounidenses han revelado cargos contra el presunto desarrollador y administrador de RedLine, Maxim Rudometov, acusándolo de fraude de acceso a dispositivos, conspiración para cometer intrusión informática y lavado de dinero.
Los dos programas maliciosos relacionados se utilizaron para robar datos personales, incluidos nombres de usuario y contraseñas, información financiera, incluidos datos de criptomonedas, y datos del sistema, incluidas cookies de dispositivos infectados. Posteriormente, esto se vendió a otros actores maliciosos a través de los mercados de la web oscura, donde se utilizó para robar y llevar a cabo ataques cibernéticos posteriores.
El director adjunto de la Unidad Nacional de Delitos Cibernéticos de la NCA, Paul Foster, dijo: “Redline y otros modelos ‘como servicio’ proporcionan una forma integral y de fácil acceso para que los ciberdelincuentes menos capacitados técnicamente causen daños graves a las víctimas en todo el mundo. .
“Estos servicios están respaldados por un ecosistema criminal que comprende una variedad de herramientas, infraestructura, servicios financieros, mercados y foros”, dijo.
“Una colaboración internacional como esta es clave para identificar y eliminar los diversos elementos de este ecosistema y, en última instancia, dificultar la operación de los ciberdelincuentes”.
La acción apoyada por el Grupo de Acción Conjunta contra el Cibercrimen (JCAT) y Eurojust es el resultado de una larga investigación que comenzó cuando varias víctimas se presentaron y los investigadores de Eset notificaron a las autoridades holandesas que el comando y control (C2) del malware La infraestructura de servidores parecía estar ubicada en los Países Bajos.
La Operación Magnus también ha resultado en el descubrimiento y la incautación de una base de datos de “clientes” de RedLine y Meta que se utilizará contra ellos. Computer Weekly entiende que la NCA está en posesión de datos relevantes y está explorando oportunidades para llevar a más ciberdelincuentes ante la justicia.
Aquellos preocupados por haber sido víctimas de los ladrones de información RedLine o Meta pueden visitar el micrositio Operación Magnus, donde pueden acceder a una herramienta de detección y escaneo desarrollada por Eset.
Reflector cibernético El analista de inteligencia de amenazas Vlad Mironescu, dijo: “El malware Infostealer es una herramienta increíblemente popular para los ciberdelincuentes, que funciona infectando máquinas y recopilando información y credenciales confidenciales. Habitualmente observamos que estos datos se venden en grandes cantidades en foros y mercados de la web oscura, así como la venta y el desarrollo de variedades de ladrones de información entre la comunidad de ciberdelincuentes.
“RedLine y Meta eran variedades populares, pero desafortunadamente hay muchas más, por lo que desde una perspectiva práctica esto no impedirá que los ciberdelincuentes pongan sus manos en los ladrones de información. Sin embargo, en el caso de esta operación, el significado simbólico de eliminar estas cepas de malware y algunas de las personas detrás de ellas puede tener un impacto más duradero”.
trolls
El micrositio también incluye un video corto burlándose de los involucrados con el ladrón de información y siguiendo la publicación de más información, que recuerda las tácticas adoptadas por los involucrados en la acción de la Operación Cronos contra el equipo de ransomware LockBit a principios de 2024.
Mironescu observó que el uso de tales métodos contra los ciberdelincuentes se estaba volviendo cada vez más común como medio para aislarlos de sus pares y destruir su reputación.
“En este caso, incluso hemos observado una cuenta que parece ser administrada por Operation Magnus uniéndose al notorio foro de piratería de la web oscura XSS para compartir el video”, dijo. “Este tipo de operaciones policiales utilizan nuevas técnicas para desacreditar a los ciberdelincuentes, junto con métodos policiales más ‘tradicionales’ para apoderarse de su infraestructura.
“La Operación Magnus, al igual que la Operación Cronos antes, envía un mensaje contundente a los ciberdelincuentes: no se está operando más allá del alcance de las fuerzas del orden”, afirmó Mironescu.