Hollanda Ulusal Polisi, ortak kolluk kuvvetleriyle birlikte Redline ve Meta bilgi hırsızlarının operasyonlarını aksattı ve kötü şöhretli kötü amaçlı yazılımdan yararlanmak için para ödeyen kullanıcıların maskesini düşürebilecek bilgiler topladı.
Redline Lisans Sunucusu panelinin ekran görüntüsü (Kaynak: Magnus Operasyonu)
Redline ve Meta Hakkında
Redline ve Meta (diğer adıyla MetaStealer), çeşitli hassas bilgileri sızdırabilen bilgi hırsızlarıdır:
- Kurbanların makinesi/işletim sistemi hakkında bilgi (Windows ve macOS)
- Web tarayıcılarından kimlik bilgileri, kredi kartı verileri ve tarayıcı geçmişi
- Kripto para cüzdanları için kimlik bilgileri
- Anlık mesajlaşma ve VPN uygulamaları, FTP istemcileri ve daha fazlası için kimlik bilgileri
Redline ilk olarak 2020’de fark edildi ve o zamandan beri en popüler bilgi hırsızlarından biri haline geldi. Meta, 2022’de karanlık web pazarlarına girdi ve macOS kullanıcılarını (ve işletmeleri) hedef alan bir tehdit olma özelliğini de taşıyor.
Her ikisi de hizmet olarak kötü amaçlı yazılım modeli kapsamında dağıtılıyor; bu, kötü amaçlı yazılımı geliştiren suçluların, kötü amaçlı yazılıma erişimi ve onu dağıtmak ve kullanmak için gereken altyapıyı daha az vasıflı siber suçlulara sattığı anlamına geliyor.
Magnus Operasyonu
Hollanda Polisi, Magnus Operasyonuna katılan uluslararası emniyet teşkilatlarının isimlerini veren özel bir sayfada, video pazarlama tarzında şunları söylüyor:
- Tüm Redline ve Meta sunucularına tam erişim kazandı (“Aslında hemen hemen aynı olduklarını biliyor muydunuz?”)
- Lisans sunucuları, REST API sunucuları, paneller, hırsızlar ve Telegram botları da dahil olmak üzere Redline ve Meta kaynak koduna erişim elde edildi
- VIP kullanıcılar da dahil olmak üzere iki bilgi hırsızının kullanıcıları için toplanan kullanıcı adı, şifreler, IP adresleri, zaman damgaları ve kayıt tarihleri
Kanıt olarak videoda çeşitli panellerin ekran görüntüleri, kaynak kodu, lisanslama sunucusu panelleri arasında dolaşan kolluk kuvvetleri ve iki aracın kullanıcılarına ait kullanıcı adları gösteriliyor.
Magnus Operasyonu, NCA liderliğindeki Cronos Operasyonu’nun hizmet olarak LockBit fidye yazılımı operasyonunu kesintiye uğratırken yaptığı olumlu duyuruların yavaşça “damlama”sını kopyalamaya çalışıyor: Magnus Operasyonu sayfasında ayrıca yaklaşık 21 saat içinde daha fazla haber vaat eden bir geri sayım da gösteriliyor .
Şu anda kesintiyle ilgili tutuklamalardan veya kimliği tespit edilmiş müşterilerden bahsedilmiyor ancak videoda “ilgili taraflara bilgi verilecek ve yasal işlemler başlatılacak” deniyor.