Avustralya Federal Polisi de dahil olmak üzere uluslararası otoritelerin ortak çabası, milyonlarca kimlik bilgisi ve banka hesabı detayını alan iki üretken bilgi hırsızının operasyonlarını sekteye uğrattı.
ABD’li yetkililer, dünya çapındaki kolluk kuvvetlerinin RedLine ve META Infostealer’ları araştırdığı Magnus Operasyonu’nda çalıştıklarını söyledi.
Bilgi hırsızları, kullanıcıların kandırılarak indirmeye yönlendirildiği ve daha sonra makinelerinden veri çalan bir tür kötü amaçlı yazılımdır.
ABD Teksas Batı Bölgesi Başsavcılığı’ndan yapılan açıklamada, verilerin genellikle siber suç forumlarında satıldığı ve burada “daha fazla dolandırıcılık faaliyeti ve diğer saldırılar için” kullanılabileceği belirtildi.
Ofis, RedLine’ın “büyük şirketlere izinsiz giriş yapmak için kullanıldığını” belirterek, bilgi hırsızlarının tehdit aktörlerinin “kimlik doğrulama çerezleri ve diğer sistem bilgilerinin çalınması yoluyla çok faktörlü kimlik doğrulamayı atlamasına” olanak sağladığını ekledi.
Hem RedLine hem de META, hizmet olarak kötü amaçlı yazılım olarak satılıyor; burada bağlı kuruluşlar bir lisans satın alıp daha sonra bunu bir kampanya başlatmak için kullanabilirler.
ABD, şu ana kadar “milyonlarca benzersiz kimlik bilgisi (kullanıcı adı ve şifre), e-posta adresi, banka hesabı, kripto para birimi adresi, kredi kartı numarası vb.” tespit ettiğini ancak bu sayının artabileceğini söyledi.
Yetkililer, RedLine ve META’nın komuta ve kontrol amacıyla kullandığı iki alana el koydu.
Redline’ın geliştiricisi ve yöneticisi olduğu iddia edilen kişi de çeşitli suçlamalarla karşı karşıya.
Avustralya Federal Polisi Perşembe günü bir LinkedIn gönderisinde soruşturmadaki rolünü kısaca vurguladı.
“AFP, RedLine ve META adı verilen bilgi hırsızlığı yapan kötü amaçlı yazılımları engellemeye yönelik büyük bir operasyonda uluslararası ortaklarını destekledi” dedi.
“İşbirlikçi soruşturmaya Hollanda, Belçika, Amerika Birleşik Devletleri, İngiltere, Portekiz ve Avustralya’daki kolluk kuvvetleri katıldı.
“Küresel operasyonla ilgili daha fazla soruşturma devam ediyor.”
Siber tehdit istihbarat firması Intel471, bir blog yazısında Redline ve META bilgi hırsızlarına karşı operasyonun “temel altyapı ve iletişim kanallarını hedef aldığını, ancak 30 Ekim itibarıyla RedLine etkinliğinin yalnızca biraz azaldığını” söyledi.
Intel471, “Bunun olası nedeni, RedLine’ın kod ve yönetim paneli yazılımının, kolluk kuvvetleri tarafından hedeflenen çekirdek operasyonun dışındaki diğer yer altı satıcıları tarafından satılmasıdır” diye tahminde bulundu.
“Ayrıca, kötü amaçlı yazılım ve panel yönetim yazılımı kırıldı veya lisans korumaları aşıldı ve tehdit aktörlerinin onu alternatif kanallar üzerinden kullanmasına olanak tanındı.
“Bu, bazı RedLine operatörlerinin bu eylemden etkilenmediği ve her zamanki gibi çalıştığı anlamına geliyor.”
Yine de Intel471, kesinti çabasının önemli olduğunu söyledi.
Intel471, “Eylem, bilgi hırsızlığı ekosistemindeki iki önemli türü başarıyla bozdu” dedi.
“Sistemlerden gelen arka uç veriler, mağdurları tespit etmek ve uyarmak mümkün olacağından iyileştirmeye yardımcı olacaktır… [and] ayrıca bu kötü amaçlı yazılım programlarının önemli tehdit aktörü müşterilerinin belirlenmesine de yardımcı olabilir.
“Tehdit aktörleri üzerinde psikolojik etki de var.”