La Policía Nacional Holandesa, junto con socios internacionales, ha anunciado la interrupción de la infraestructura que alimenta a dos ladrones de información rastreados como RedLine y MetaStealer.
El derribo, que tuvo lugar el 28 de octubre de 2024, es el resultado de un grupo de trabajo internacional encargado de hacer cumplir la ley con el nombre en código Operación Magnus en el que participaron autoridades de Estados Unidos, Reino Unido, Bélgica, Portugal y Australia.
Eurojust, en un declaración publicado hoy, dijo que la operación provocó el cierre de tres servidores en los Países Bajos y la confiscación de dos dominios. En total, se estima que se utilizaron más de 1.200 servidores en docenas de países para ejecutar el malware.
Como parte de los esfuerzos, un administrador fue acusado por las autoridades estadounidenses y dos personas fueron arrestadas por la policía belga, la Politie dichoañadiendo que uno de ellos ha sido puesto en libertad, mientras que el otro permanece bajo custodia.
El Departamento de Justicia de EE.UU. (DoJ) ha acusado a Maxim Rudometov, uno de los desarrolladores y administradores de RedLine Stealer, de fraude de dispositivos de acceso, conspiración para cometer intrusión informática y lavado de dinero. Si es declarado culpable, enfrenta una pena máxima de 35 años de prisión.
“Rudometov accedía y administraba regularmente la infraestructura de RedLine Infostealer, estaba asociado con varias cuentas de criptomonedas utilizadas para recibir y lavar pagos y estaba en posesión del malware RedLine”, dijo el Departamento de Justicia. dicho.
La investigación sobre la infraestructura técnica de los ladrones de información comenzó hace un año a partir de un aviso de la empresa de ciberseguridad ESET de que los servidores se encuentran en los Países Bajos.
Entre los datos incautados se incluyen nombres de usuario, contraseñas, direcciones IP, marcas de tiempo, fechas de registro y el código fuente de ambos programas maliciosos ladrones. Al mismo tiempo, varias cuentas de Telegram asociadas con el malware ladrón han sido desconectadas. Se están realizando más investigaciones sobre sus clientes.
“A través de estos grupos se ofrecieron a los clientes los ladrones de información RedLine y MetaStealer”, dijeron las autoridades holandesas. “Hasta hace poco, Telegram era un servicio donde los delincuentes se sentían intocables y anónimos. Esta acción ha demostrado que ya no es así”.
Vale la pena señalar que el objetivo de MetaStealer como parte de la Operación Magnus es diferente del malware MetaStealer que se sabe que apunta a dispositivos macOS.
Los ladrones de información como RedLine y MetaStealer son engranajes cruciales en la rueda del cibercrimen, ya que permiten a los actores de amenazas desviar credenciales y otra información confidencial que luego podría venderse a otros actores de amenazas para ataques posteriores como ransomware.
Los ladrones generalmente se distribuyen bajo un modelo de malware como servicio (MaaS), lo que significa que los desarrolladores principales alquilan el acceso a las herramientas a otros ciberdelincuentes, ya sea mediante suscripción o por una licencia de por vida.