ABD Adalet Bakanlığı liderliğindeki uluslararası bir koalisyon, kötü şöhretli RedLine ve META bilgi hırsızlarının arkasındaki altyapıyı çökertti.
Bu kötü amaçlı yazılım çeşitleri dünya çapında milyonlarca bilgisayarı rahatsız ederek hassas bilgileri çaldı ve daha fazla siber suç faaliyetini kolaylaştırdı.
Magnus Operasyonu, ABD Adalet Bakanlığı, FBI, Deniz Kuvvetleri Kriminal Soruşturma Servisi, IRS Kriminal Soruşturma Servisi, Savunma Kriminal Soruşturma Servisi ve Ordu Kriminal Soruşturma Bölümü’nün katıldığı ortak bir çabaydı.
Europol tarafından desteklenen Ortak Siber Suç Eylem Görev Gücü (JCAT) aracılığıyla uluslararası ortaklarla işbirliği yaptı.
Operasyonda RedLine ve META yöneticileri tarafından kullanılan alan adları, sunucular ve Telegram hesapları başarıyla ele geçirildi.
Protecting Your Networks & Endpoints With UnderDefense MDR – Request Free Demo
RedLine ve META Bilgi Hırsızları
RedLine ve META gibi bilgi hırsızları, kurbanların bilgisayarlarından kullanıcı adları, şifreler, finansal ayrıntılar, sistem bilgileri, çerezler ve kripto para birimi hesapları dahil olmak üzere değerli verileri çıkarmak için tasarlanmıştır.
Genellikle “günlükler” olarak adlandırılan bu çalınan veriler, siber suç forumlarında satılır ve daha ileri dolandırıcılık faaliyetleri için kullanılır.
RedLine, özellikle siber suçluların çerezleri çalarak çok faktörlü kimlik doğrulamayı atlamalarına olanak sağlamasıyla ünlüdür.
RedLine ve META, merkezi olmayan bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) modeli altında çalışır.
Bağlı kuruluşlar, kötü amaçlı yazılımı kullanmak için lisans satın alır ve kötü amaçlı reklamcılık, e-posta kimlik avı, sahte yazılım indirme ve kötü amaçlı yazılım yükleme yoluyla kampanyalarını başlatır.
Bu bilgi hırsızları, aralarında COVID-19 ve Windows güncelleme hilelerinin de bulunduğu çeşitli planlar kullanılarak dağıtılıyor.
Kolluk kuvvetleri, bu bilgi hırsızlarının bulaştığı bilgisayarlardan kapsamlı kurban kayıt verileri topladı.
Çalınan verilerin toplam miktarı halen değerlendirilirken, milyonlarca benzersiz kimlik bilgisi tespit edildi.
ABD, Teksas’ın Batı Bölgesi’nden, RedLine ve META tarafından komuta ve kontrol için kullanılan iki alanın ele geçirilmesine izin veren bir emri çıkardı.
Kesinti çabalarıyla bağlantılı olarak, RedLine’ın geliştiricilerinden ve yöneticilerinden biri olduğuna inanılan Maxim Rudometov’a karşı suçlamalarda bulunuldu.
Erişim cihazı dolandırıcılığı, bilgisayara izinsiz giriş yapmak için komplo kurmak ve kara para aklama gibi suçlamalarla karşı karşıya bulunuyor. Suçlu bulunması halinde Rudometov ciddi bir hapis cezasıyla karşı karşıya kalabilir.
FBI Austin Siber Görev Gücü, çeşitli kurumların desteğiyle soruşturmayı yürütüyor. ABD Başsavcı Yardımcısı G. Karthik Srinivasan, davayı uluslararası ortakların yardımıyla yürütüyor.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!