Un’operazione globale, sostenuta da Eurojust, ha portato alla chiusura dei server degli infostealer, un tipo di malware utilizzato per rubare dati personali e condurre crimini informatici in tutto il mondo. Gli infostealer, RedLine e META, abbattuti oggi hanno preso di mira milioni di vittime in tutto il mondo, rendendola una delle più grandi piattaforme di malware a livello globale. Una coalizione internazionale di autorità di Paesi Bassi, Stati Uniti, Belgio, Portogallo, Regno Unito e Australia ha chiuso tre server nei Paesi Bassi, sequestrato due domini, svelato accuse negli Stati Uniti e preso in custodia due persone in Belgio.
RedLine e Meta sono stati in grado di rubare dati personali dai dispositivi infetti. I dati includevano nomi utente e password salvati e dati dei moduli salvati automaticamente, come indirizzi, indirizzi e-mail, numeri di telefono, portafogli di criptovaluta e cookie. Dopo aver recuperato i dati personali, gli infostealer hanno venduto le informazioni ad altri criminali attraverso mercati criminali. I criminali che hanno acquistato i dati personali li hanno utilizzati per rubare denaro, criptovalute e per svolgere attività di hacking successive.
Le indagini su RedLine e Meta sono iniziate dopo che le vittime si sono fatte avanti e una società di sicurezza ha notificato alle autorità possibili server nei Paesi Bassi collegati al software. Le autorità hanno scoperto che oltre 1.200 server in dozzine di paesi eseguivano il malware.
Per smantellare il malware transnazionale, Eurojust ha coordinato la cooperazione tra le autorità dei Paesi Bassi, degli Stati Uniti, del Belgio, del Portogallo, del Regno Unito e dell’Australia. Attraverso Eurojust, le autorità sono state in grado di scambiarsi rapidamente informazioni e coordinare le azioni per smantellare i ladri di informazioni.
La rimozione degli infostealer è avvenuta il 28 ottobre durante un’operazione mondiale. Tre server sono stati chiusi nei Paesi Bassi, due domini sono stati sequestrati, le accuse sono state rese pubbliche negli Stati Uniti e due persone sono state prese in custodia in Belgio. Dopo che le autorità hanno ottenuto i dati e hanno disattivato i server, è stato inviato un messaggio ai presunti responsabili, incluso un video. Il video invia un messaggio forte ai criminali, dimostrando che la coalizione internazionale di autorità è stata in grado di ottenere dati cruciali sulla loro rete e fermerà le loro attività criminali. Dopo l’invio del messaggio, le autorità belghe hanno disattivato diversi canali di comunicazione Redline e Meta.
Le autorità hanno anche recuperato un database di clienti da RedLine e Meta. Le indagini continueranno ora sui criminali che utilizzano i dati rubati.
Per le persone preoccupate di essere cadute vittime di RedLine e Meta, una società di sicurezza privata ha lanciato uno strumento online per consentire alle persone di verificare se i loro dati sono stati rubati. Lo strumento aiuta le potenziali vittime nei passaggi che devono intraprendere se i loro dati sono stati rubati.
