Hollanda Ulusal Polisi, uluslararası ortaklarıyla birlikte, RedLine ve MetaStealer olarak takip edilen iki bilgi hırsızına güç sağlayan altyapının bozulduğunu duyurdu.
28 Ekim 2024’te gerçekleştirilen yayından kaldırma işlemi, ABD, İngiltere, Belçika, Portekiz ve Avustralya’dan yetkililerin dahil olduğu Magnus Operasyonu kod adlı uluslararası kolluk kuvvetleri görev gücünün sonucudur.
Eurojust bugün yayınlanan bir bildiride, operasyonun Hollanda’daki üç sunucunun kapatılmasına ve iki alan adına el konulmasına yol açtığını söyledi. Toplamda düzinelerce ülkede 1.200’den fazla sunucunun kötü amaçlı yazılımı çalıştırmak için kullanıldığı tahmin ediliyor.
Çabaların bir parçası olarak, bir yöneticinin ABD yetkilileri tarafından suçlandığını ve iki kişinin Belçika polisi tarafından tutuklandığını belirten Politie, bunlardan birinin serbest bırakıldığını, diğerinin ise gözaltında kaldığını ekledi.
ABD Adalet Bakanlığı (DoJ), RedLine Stealer’ın geliştiricilerinden ve yöneticilerinden biri olan Maxim Rudometov’u erişim cihazı dolandırıcılığı, bilgisayara izinsiz giriş yapmak için komplo kurmak ve kara para aklamayla suçladı. Suçlu bulunması halinde en fazla 35 yıl hapis cezasıyla karşı karşıya kalacak.
Adalet Bakanlığı, “Rudometov, RedLine Infostealer’ın altyapısına düzenli olarak erişip yönetiyordu, ödemeleri almak ve aklamak için kullanılan çeşitli kripto para birimi hesaplarıyla ilişkiliydi ve RedLine kötü amaçlı yazılımına sahipti” dedi.
Bilgi çalanların teknik altyapılarına yönelik soruşturma, bir yıl önce siber güvenlik şirketi ESET’in sunucuların Hollanda’da bulunduğu yönündeki ihbarı üzerine başlamıştı.
Ele geçirilen veriler arasında kullanıcı adları, şifreler, IP adresleri, zaman damgaları, kayıt tarihleri ve her iki hırsız kötü amaçlı yazılımın kaynak kodu da yer alıyor. Buna paralel olarak, hırsızlığa yönelik kötü amaçlı yazılımla ilişkili çok sayıda Telegram hesabı da çevrimdışına alındı. Müşterileri hakkında daha fazla soruşturma devam ediyor.
Hollandalı kolluk kuvvetleri yetkilileri, “Bilgi hırsızları RedLine ve MetaStealer bu gruplar aracılığıyla müşterilere sunuldu” dedi. “Yakın zamana kadar Telegram, suçluların kendilerini dokunulmaz ve anonim hissettikleri bir hizmetti. Bu eylem, durumun artık böyle olmadığını gösterdi.”
Magnus Operasyonu kapsamındaki MetaStealer hedefinin, macOS cihazlarını hedef aldığı bilinen MetaStealer kötü amaçlı yazılımından farklı olduğunu belirtmekte fayda var.
RedLine ve MetaStealer gibi bilgi hırsızları, siber suç çarkının önemli çarklarıdır; tehdit aktörlerinin kimlik bilgilerini ve diğer hassas bilgileri sifonlamasına ve daha sonra fidye yazılımı gibi takip eden saldırılar için diğer tehdit aktörlerine satılmasına olanak tanır.
Hırsızlar genellikle hizmet olarak kötü amaçlı yazılım (MaaS) modeli altında dağıtılıyor; bu, temel geliştiricilerin araçlara erişimi diğer siber suçlulara abonelik temelinde veya ömür boyu lisans karşılığında kiraladığı anlamına geliyor.