Dünya çapında milyonlarca insanı mağdur eden RedLine ve Meta bilgi hırsızı kötü amaçlı yazılımları, Avustralya, Avrupa, İngiltere ve ABD’den kurumları birleştiren Hollanda liderliğindeki küresel yasa uygulama eylemiyle ortadan kaldırıldı.
Ulusal Suç Teşkilatı (NCA) tarafından desteklenen Magnus Operasyonu’nda Hollanda’da üç sunucu ele geçirildi, iki kötü amaçlı web alanı kapatıldı ve Belçika’da iki kişi tutuklandı.
Buna ek olarak, ABD yetkilileri, RedLine geliştiricisi ve yöneticisi olduğu iddia edilen Maxim Rudometov’a karşı, kendisini cihaz erişim dolandırıcılığı, bilgisayara izinsiz giriş yapmak için komplo kurmak ve kara para aklamayla suçlayan suçlamaları açıkladı.
İlgili iki kötü amaçlı yazılım, kullanıcı adları ve şifreler dahil olmak üzere kişisel verileri, kripto para birimi verileri dahil finansal bilgileri ve virüslü cihazlardan gelen çerezler dahil sistem verilerini çalmak için kullanıldı. Bu daha sonra karanlık web pazarları aracılığıyla diğer kötü niyetli aktörlere satıldı ve burada hırsızlık ve devam eden siber saldırılar gerçekleştirmek için kullanıldı.
NCA Ulusal Siber Suç Birimi başkanı ve müdür yardımcısı Paul Foster şunları söyledi: “Redline ve diğer ‘hizmet olarak’ modeller, teknik açıdan daha az beceriye sahip siber suçluların dünya çapındaki mağdurlara ciddi zarar vermesi için her şeyi kapsayan ve kolay erişilebilir bir yol sağlıyor. .
“Bu hizmetler, çeşitli araçlar, altyapı, finansal hizmetler, pazar yerleri ve forumlardan oluşan bir suç ekosistemi tarafından destekleniyor” dedi.
“Bunun gibi uluslararası işbirlikleri, bu ekosistemin çeşitli unsurlarını tespit edip ortadan kaldırmak ve sonuçta siber suçluların faaliyetlerini daha da zorlaştırmak açısından çok önemli.”
Ortak Siber Suç Eylem Görev Gücü (JCAT) ve Eurojust destekli eylem, bir dizi mağdurun ortaya çıkmasıyla başlayan uzun bir soruşturmanın sonucudur ve Eset’teki araştırmacılar, Hollandalı yetkililere kötü amaçlı yazılımların komuta ve kontrol (C2) sunucu altyapısının Hollanda’da olduğu ortaya çıktı.
Magnus Operasyonu aynı zamanda RedLine ve Meta “istemcilerinden” oluşan ve onlara karşı kullanılacak bir veri tabanının keşfedilip ele geçirilmesiyle sonuçlandı. Computer Weekly, NCA’nın ilgili verilere sahip olduğunu ve daha fazla siber suçluyu adalete teslim etme fırsatlarını araştırdığını biliyor.
RedLine veya Meta bilgi hırsızlarının kurbanı olabileceğinden endişe duyanlar, Eset tarafından geliştirilen tespit ve tarama aracına erişebilecekleri Magnus Operasyonu mikro sitesini ziyaret edebilirler.
Projektör Siber Tehdit istihbaratı analisti Vlad Mironescu şunları söyledi: “Infostealer kötü amaçlı yazılımı, siber suçlular için inanılmaz derecede popüler bir araçtır ve makinelere bulaşarak ve hassas bilgi ve kimlik bilgilerini toplayarak çalışır. Bu verilerin karanlık web forumlarında ve pazar yerlerinde toplu olarak satıldığını, ayrıca siber suç topluluğu arasında bilgi hırsızlığı türlerinin satıldığını ve geliştirildiğini rutin olarak gözlemliyoruz.
“RedLine ve Meta popüler türlerdi ama ne yazık ki piyasada çok daha fazlası var; dolayısıyla pratik açıdan bakıldığında bu, siber suçluların bilgi hırsızlarının eline geçmesini engellemeyecek. Ancak bu operasyon durumunda, bu kötü amaçlı yazılım türlerini ve bunların arkasındaki bazı kişileri ortadan kaldırmanın sembolik önemi daha uzun süreli bir etkiye sahip olabilir.”
Troller
Mikro site ayrıca, bilgi hırsızlığına karışanlarla alay eden ve daha fazla bilginin yayınlanmasının ardından gelen kısa bir video da içeriyor; bu, 2024’ün başlarında LockBit fidye yazılımı ekibine karşı Cronos Operasyonu eylemine katılanların uyguladığı taktikleri hatırlatıyor.
Mironescu, siber suçlulara karşı bu tür yöntemlerin kullanımının, onları akranlarından izole etme ve itibarlarını zedeleme aracı olarak giderek yaygınlaştığını gözlemledi.
“Bu durumda, Magnus Operasyonu tarafından yönetiliyor gibi görünen bir hesabın, kötü şöhretli karanlık ağ hackleme forumu XSS’ye videoyu paylaşmak için katıldığını bile gözlemledik” dedi. “Bu tür kolluk kuvvetleri operasyonları, siber suçluların itibarını sarsmak için yeni teknikler kullanıyor ve bunların altyapısını ele geçirmek için daha ‘geleneksel’ kolluk kuvvetleri yöntemleri kullanıyor.
Mironescu, “Magnus Operasyonu, kendisinden önceki Cronos Operasyonu gibi, siber suçlulara güçlü bir mesaj gönderiyor: kolluk kuvvetlerinin ulaşamayacağı yerlerde faaliyet göstermiyorsunuz” dedi.