Una coalizione internazionale di forze dell’ordine di Olanda, Stati Uniti, Regno Unito, Belgio, Portogallo e Australia, supportata da EuroJust, ha smantellato l’infrastruttura utilizzata per distribuire i noti infostealer META e RedLine. Al termine della Operation Magnus sono stati sequestrati i domini, disattivati i server e individuato uno degli sviluppatori di RedLine.
Oltre 1.200 server nel mondo
Le campagne malware basate sui due infostealer sono state interrotte il 28 ottobre durante un’operazione internazionale. Le forze dell’ordine hanno sequestrato due domini, chiuso tre server in Olanda, arrestate due persone in Belgio e individuato uno degli amministratori e sviluppatori di RedLine. Si tratta di Maxim Rudometov (russo residente a Krasnodar), del quale sono stati scoperti vari wallet di criptovalute usati per ricevere e riciclare i pagamenti.
L’infrastruttura veniva utilizzata per la distribuzione dei due infostealer. Il video conferma che le forze dell’ordine hanno preso il controllo del MaaS (Malware-as-a-Service) e quindi ottenuto l’accesso a molti dati degli “abbonati”, tra cui username, password, indirizzi IP e data di registrazione, oltre a codice sorgente, licenze server, eseguibili degli infostealer e bot Telegram.
Durante l’indagine, le autorità hanno scoperto oltre 1.200 server in vari paesi. META e RedLine venivano distribuiti tramite phishing, malvertising, falsi aggiornamenti software e sideloading. Sui server sono stati trovati i dati di milioni di vittime: credenziali di login, indirizzi email, account bancari e dei wallet di criptovalute, cookie, numeri delle carte di credito e altri.
L’indagine proseguirà con l’obiettivo di individuare i cybercriminali che hanno usato i due infostealer. Maxim Rudometov rischia fino a 35 anni di prigione (se verrà arrestato e condannato).
Ti potrebbe interessare
29 ott 2024