信息窃取程序是一种危险的恶意软件,旨在窃取用户数据并将其用于其他恶意活动。 欧洲司法合作署和其他一些执法机构最近查获了这一家族中两个著名的数据窃取木马。 调查人员说,这只是一次影响深远的行动的开始。
被称为"马格努斯行动"的全球执法行动摧毁了 RedLine 和 Meta 这两个信息窃取恶意软件系列,它们在全球范围内欺骗了数百万受害者。 来自荷兰、美国、比利时、葡萄牙、英国和澳大利亚的机构组成了一个名为"Eurojust"的国际联盟,摧毁了这两个恶意软件团伙。 当局逮捕了数人,并查封了服务器,他们将利用这些服务器来抓捕和起诉其他涉案人员。
欧洲司法合作署指出,RedLine 和 Meta 操作员窃取了大量用户信息,包括凭证、物理地址和电子邮件地址、电话号码、加密货币钱包和 Cookie。 这些网络黑帮采用恶意软件即服务(MaaS)的商业模式,通过臭名昭著的犯罪市场提供"商品",将数据出售给其他犯罪分子。
在一家未具名的安全公司向当局通报了位于荷兰的非法服务器后,欧洲司法合作署发起了"马格努斯行动"。 调查人员随后在数十个国家发现了 1200 多个托管恶意软件的服务器,并借助欧洲司法合作署的机构间合作伙伴关系"迅速"交换了有关威胁的信息。
10 月 28 日,"马格努斯行动"在全球范围内对网络犯罪分子进行了打击,摧毁了荷兰的三个服务器。 包括联邦调查局和美国国税局等欧洲和美国组织在内的国际执法机构没收了域名,并在比利时逮捕了两人。 行动仍在进行中。
美国司法部指控马克西姆-鲁德梅托夫(Maxim Rudometov)是 RedLine 信息窃取程序的开发者和管理者之一。 司法部称,Rudometov 经常访问和管理恶意软件基础设施。 他拥有多个加密货币账户,并直接参与了对 RedLine"客户"的洗钱活动。 尽管联邦调查局仍需在法庭上证明此案,但他现在面临的最高刑罚是 35 年。
此外,当局现在可以访问 RedLine 和 Meta 服务器,并获得了这两个恶意软件家族的源代码。 调查人员获得了一份与这两种 MaaS 服务有业务往来的客户的详细名单,他们现在"期待"与所有客户取得联系。
对于担心自己可能成为 RedLine 和 Meta 公司受害者的人,一家私人安全公司推出了一个在线工具,允许人们检查自己的数据是否被盗。 该工具可帮助潜在受害者了解他们在数据被盗后需要采取的步骤。
以下机构参与了此次行动:
荷兰:国家警察局、林堡网络犯罪小组、检察院
美国: 联邦调查局;海军刑事调查局;国内税收署刑事调查局;国防部刑事调查局;陆军刑事调查处
比利时: 联邦检察官办公室;联邦警察局
葡萄牙: 司法警察
英国:国家犯罪署
Australia: 澳大利亚联邦警察局