Tarptautinių teisėsaugos agentūrų koalicija teigia sutrikdžiusi dviejų produktyvių informacijos vagysčių, kurios pavogė slaptus milijonų žmonių duomenis, veiklą.
Nyderlandų nacionalinė policija, kuri vadovavo vadinamajai „operacijai Magnus“, praneša, kad gavo „visišką prieigą“ prie serverių, kuriuos naudoja „Redline“ ir „Meta“ infostealers.
Infostealers yra kenkėjiškų programų tipas, specialiai sukurtas iš užkrėstos sistemos išgauti slaptą informaciją, pvz., slaptažodžius, kredito kortelių duomenis, paieškos istorijas ir kriptovaliutų piniginių turinį.
„Redline“ laikoma viena iš labiausiai paplitusių „infostealer“ kenkėjiškų programų atmainų. Remiantis naujausia ataskaita, nusikaltėliai naudojasi nuo 2020 m. veikiančia „Redline“, kad pavogtų slaptus šimtų milijonų žmonių duomenis. Kenkėjiška programa buvo siejama su 2022 m. įsilaužimu į Uber, prisijungimo duomenų vagyste iš Worldcoin Orb operatorių ir Izraelio nacionalinio kibernetinio saugumo direktorato aukšto pareigūno pažeidimu.
„Meta“ yra palyginti naujas informacijos stealer, nors Operation Magnus pažymi: „Gavome visišką prieigą prie visų Redline ir Meta serverių. Ar žinojote, kad jie iš tikrųjų buvo beveik tokie patys?
Pirmadienį svetainėje paskelbtame vaizdo įraše agentūros teigia, kad galėjo pasiekti naudotojų vardus, slaptažodžius, IP adresus, laiko žymes ir registracijos datas, taip pat informacijos vagysčių šaltinio kodą ir „Telegram“ robotus, naudojamus operatorių. kenkėjiška programa.
Agentūros taip pat erzino vartotojų vardų, priklausančių „VIP“ arba „policijai labai svarbiems“ – „Redline“ ir „Meta“ infostealerių naudotojams, sąrašą. Kol kas neaišku, ar per operaciją buvo suimti asmenys, tačiau svetainė teigia, kad „vykdomi teisiniai veiksmai“.
Operacija „Magnus“, kurią rėmė JAV Federalinis tyrimų biuras ir JK Nacionalinė nusikaltimų agentūra, buvo paskelbta naujai sukurtoje svetainėje, kurioje vykdomos „Redline“ ir „Meta“ operacijos. Simone van Wordragen, Nyderlandų nacionalinės policijos atstovė spaudai, sakė „TechCrunch“, kad antradienį ji pateiks daugiau informacijos apie panaikinimą.
Panašaus panaikinimo būdo buvo imtasi per neseniai vykusią operaciją, nukreiptą į „LockBit“, kai policija perėmė išpirkos reikalaujančios gaujos tamsiojo interneto nutekėjimo svetainę, kad paskelbtų išsamią operacijos informaciją.