Hollanda Ulusal Polisi, uluslararası ortaklarıyla birlikte, RedLine ve RedLine olarak takip edilen iki bilgi hırsızına güç veren altyapının bozulduğunu duyurdu. MetaStealer.
28 Ekim 2024’te gerçekleştirilen yayından kaldırma işlemi, kod adlı uluslararası kolluk kuvvetleri görev gücünün sonucudur. Magnus Operasyonu ABD, İngiltere, Belçika, Portekiz ve Avustralya’dan yetkilileri içeriyordu.
Eurojust, bir ifade Bugün yayınlanan raporda, operasyonun Hollanda’daki üç sunucunun kapatılmasına ve iki alan adına el konulmasına yol açtığı belirtildi. Toplamda düzinelerce ülkede 1.200’den fazla sunucunun kötü amaçlı yazılımı çalıştırmak için kullanıldığı tahmin ediliyor.
Çalışmalar kapsamında bir yönetici ABD yetkilileri tarafından suçlanırken, iki kişi Belçika polisi Politie tarafından tutuklandı. söz konusuİçlerinden birinin serbest bırakıldığını, diğerinin ise gözaltında tutulduğunu ekledi.
ABD Adalet Bakanlığı (DoJ), RedLine Stealer’ın geliştiricilerinden ve yöneticilerinden biri olan Maxim Rudometov’u erişim cihazı dolandırıcılığı, bilgisayara izinsiz giriş yapmak için komplo kurmak ve kara para aklamayla suçladı. Suçlu bulunması halinde en fazla 35 yıl hapis cezasıyla karşı karşıya kalacak.
DoJ, “Rudometov, RedLine Infostealer’ın altyapısına düzenli olarak erişip yönetiyordu, ödemeleri almak ve aklamak için kullanılan çeşitli kripto para birimi hesaplarıyla ilişkiliydi ve RedLine kötü amaçlı yazılımına sahipti.” söz konusu.
Bilgi çalanların teknik altyapılarına yönelik soruşturma, bir yıl önce siber güvenlik şirketi ESET’in sunucuların Hollanda’da bulunduğu yönündeki ihbarı üzerine başlamıştı.
Ele geçirilen veriler arasında kullanıcı adları, şifreler, IP adresleri, zaman damgaları, kayıt tarihleri ve her iki hırsız kötü amaçlı yazılımın kaynak kodu da yer alıyor. Buna paralel olarak, hırsızlığa yönelik kötü amaçlı yazılımla ilişkili çok sayıda Telegram hesabı da çevrimdışına alındı. Müşterileri hakkında daha fazla soruşturma devam ediyor.
Hollandalı kolluk kuvvetleri yetkilileri, “Bilgi hırsızları RedLine ve MetaStealer bu gruplar aracılığıyla müşterilere sunuldu” dedi. “Yakın zamana kadar Telegram, suçluların kendilerini dokunulmaz ve anonim hissettikleri bir hizmetti. Bu eylem, durumun artık böyle olmadığını gösterdi.”
Magnus Operasyonu kapsamındaki MetaStealer hedefinin, macOS cihazlarını hedef aldığı bilinen MetaStealer kötü amaçlı yazılımından farklı olduğunu belirtmekte fayda var.
RedLine ve MetaStealer gibi bilgi hırsızları, siber suç çarkındaki önemli çarklardır; tehdit aktörlerinin kimlik bilgilerini ve diğer hassas bilgileri sifonlamasına ve daha sonra fidye yazılımı gibi takip eden saldırılar için diğer tehdit aktörlerine satılmasına olanak tanır.
Hırsızlar genellikle hizmet olarak kötü amaçlı yazılım (MaaS) modeli altında dağıtılıyor; bu, temel geliştiricilerin araçlara erişimi diğer siber suçlulara abonelik temelinde veya ömür boyu lisans karşılığında kiraladığı anlamına geliyor.
