Hollanda Ulusal Polisi, “Magnus Operasyonu”nda Redline ve Meta bilgi hırsızı kötü amaçlı yazılım operasyonları için ağ altyapısını ele geçirdi ve siber suçluları, verilerinin artık kolluk kuvvetlerinin elinde olduğu konusunda uyardı.
Magnus Operasyonu, Redline ve Meta operasyonlarının kesintiye uğradığını açıklayan özel bir web sitesinde duyuruldu ve ele geçirilen verilere dayalı olarak yasal işlemlerin şu anda devam ettiği belirtildi.
“28 Ekim 2024’te Hollanda Ulusal Polisi, FBI ve uluslararası kolluk kuvvetinin diğer ortaklarıyla yakın işbirliği içinde çalışıyor” Magnus OperasyonuRedline ve Meta bilgi hırsızlarının operasyonları kesintiye uğradı”, Magnus Operasyonu sitesinde kısa bir duyuru okuyor.
“İlgili taraflar bilgilendirilecek ve yasal işlemler başlatılacak.”
Redline uygun fiyatlı ama güçlü [sic] Windows’un bilgi çalan kötü amaçlı yazılımları 2020’den bu yana siber suçlulara satılıyor ve kurbanların parolalarının, kimlik doğrulama çerezlerinin, kripto para cüzdanlarının ve diğer hassas verilerin yaygın şekilde çalınmasına neden oluyor.
Meta (MetaStealer ile karıştırılmamalıdır), 2022’de duyurulan ve Redline’ın geliştirilmiş bir sürümü olarak pazarlanan daha yeni bir Windows bilgi hırsızı kötü amaçlı yazılım projesidir.
Çalınan kimlik bilgileri daha sonra, büyük veri ihlallerinden ABD sağlık sisteminin geniş çapta bozulmasına neden olan fidye yazılımı saldırılarına kadar çeşitli ağ ihlallerine neden olmak için diğer tehdit aktörlerine satılıyor veya kullanılıyor.
Specops ve KrakenLabs tarafından hazırlanan ortak bir rapor, tehdit aktörlerinin yalnızca altı aylık bir süre içinde Redline’ı kullanarak 170 milyondan fazla şifreyi çaldığını söylüyor.
Politie, aralarında FBI, NCIS, ABD Adalet Bakanlığı, Eurojust, NCA’nın yanı sıra Portekiz ve Belçika’daki polis güçlerinin de bulunduğu uluslararası kolluk kuvvetleri ortaklarının yardımıyla operasyonu kesintiye uğratabildiklerini söyledi.
Ajanslar, Redline ve Meta kullanıcıları için “son güncellemeyi” duyuran aşağıdaki videoyu yayınladılar ve artık hesap kimlik bilgilerine, IP adreslerine, etkinlik zaman damgalarına, kayıt ayrıntılarına ve daha fazlasına sahip oldukları konusunda uyarıda bulundular.
Bu, müfettişlerin kötü amaçlı yazılımı kullanan siber suçluları takip etmek için kullanılabilecek kanıtlara sahip olduklarını açıkça ortaya koyuyor; dolayısıyla tutuklamalar ve kovuşturmaların gelecekte açıklanması muhtemel.
Ayrıca yetkililer, her iki kötü amaçlı yazılım için de lisans sunucuları, REST-API hizmetleri, paneller, hırsız ikili dosyaları ve Telegram botları da dahil olmak üzere kaynak koduna eriştiklerini iddia etti.
Videoda da belirtildiği gibi hem Meta hem de Redline aynı altyapıyı paylaşıyor, dolayısıyla her iki projenin arkasında aynı yaratıcıların/operatörlerin olması muhtemeldir.
Başlangıçta duyuruların gerçekliği konusunda bazı şüpheler olsa da Europol ve NCA, BleepingComputer’a operasyonun meşru olduğunu doğruladı.
Operasyon, ele geçirilen altyapı ve olası tutuklamalar hakkında daha fazla bilginin yarın kamuoyuna açıklanması planlanıyor.
Bu gelişen bir hikaye.