FBI, çeşitli uluslararası kolluk kuvvetleriyle işbirliği içinde, sunuculara ve kaynak kodlarına el koydu. Kırmızı Hat ve Magnus Operasyonu’nun bir parçası olan meta hırsızları ve ABD yetkilileri, RedLine’ın geliştiricilerinden birini çeşitli suçlarla suçladı. Yetkililer, hırsızların uluslararası kurbanlardan milyonlarca benzersiz kimlik bilgilerinin çalınmasından sorumlu olduğunu söyledi.
İstihbarat bürosu ve ABD Adalet Bakanlığı (DoJ), çeşitli uluslararası kuruluşlar arasında yer alıyor. Hollanda Ulusal PolisiBelçika Federal Polisi, Belçika Federal Savcılığı, Birleşik Krallık Ulusal Suç Teşkilatı, Avustralya Federal Polisi, Portekiz Federal Polisi ve Eurojust — 28 Ekim’de yetkililerin iddia ettiği gibi hırsızların arkasındaki siber suç grubunun operasyonlarını kesintiye uğrattı. yayınlanan bir videoda aynı “kötü amaçlı yazılım” operasyonun web sitesi.
Avrupa Birliği Ceza Adaleti İşbirliği Ajansı tarafından yapılan basın açıklamasına göre, RedLine ve Meta’ya yönelik soruşturmalar, yetkililerin Hollanda’daki sunucuların kötü amaçlı yazılımla bağlantılı olma potansiyelini öğrenmesinin ardından başladı. Müfettişler, düzinelerce ülkede 1.200’den fazla sunucunun hırsızları çalıştırdığını keşfetti.
Yetkililer sonunda RedLine ve Meta bulaşmış bilgisayarlardan çalınan kurbanların günlük verilerini topladı ve milyonlarca benzersiz kullanıcı adı ve parolanın yanı sıra çeşitli kötü amaçlı yazılım operatörleri tarafından çalınan e-posta adresleri, banka hesapları, kripto para birimi adresleri ve kredi kartı numaralarını belirledi. Ayrıca DoJ, kurtarılması gereken daha fazla çalıntı veri olduğuna inandığını söyledi. bir basın açıklaması Magnus Operasyonu’nda.
Kolluk kuvvetleri ayrıca RedLine ve Meta’nın kaynak kodunun yanı sıra, hırsızları siber suçlulara dağıtmak için kullanılan REST-API sunucuları, panelleri, hırsızları ve Telegram botlarını da ele geçirdi. Her iki kötü amaçlı yazılım da genellikle siber suç forumları ve müşteri desteği ve yazılım güncellemeleri sunan Telegram kanalları aracılığıyla satılıyor.
RedLine Geliştiricisi DoJ Tarafından Ücretlendirildi
ABD operasyonunun bir parçası olarak Adalet Bakanlığı, RedLine’ın geliştiricilerinden ve yöneticilerinden biri olan Maxim Rudometov’u erişim cihazı dolandırıcılığı, bilgisayara izinsiz giriş yapmak için komplo kurmak ve kara para aklamayla suçladı. Suçlu bulunması halinde Rudometov, erişim cihazı sahtekarlığından maksimum 10 yıl hapis, bilgisayara izinsiz girme amaçlı komplo kurmaktan beş yıl ve kara para aklamaktan 20 yıl hapis cezasıyla karşı karşıya kalacak.
Adalet Bakanlığı ayrıca Teksas’ın Batı Bölgesi’nde çıkarılan ve kolluk kuvvetlerine RedLine ve Meta tarafından komuta ve kontrol için kullanılan iki alan adını ele geçirme yetkisi veren bir emri de ortaya çıkardı (C2). Hollanda polisi ayrıca Hollanda’daki hırsızlarla bağlantılı üç sunucuyu çökertti ve suç faaliyetleriyle bağlantılı iki kişi daha Belçika’da gözaltına alındı.
ABD Başsavcı Yardımcısı G. Karthik Srinivasan davayı ABD’de yürütürken, Teksas’taki soruşturma Donanma Kriminal Soruşturma Servisi, IRS Kriminal Soruşturma, Savunma Ceza Soruşturma Servisi ve Ordu’yu içeren FBI Austin Siber Görev Gücü tarafından yürütülüyor. Diğer kurumların yanı sıra Ceza Soruşturma Bölümü.
Yaygın Hırsız Dağıtımı
RedLine Stealer, Telegram ve çevrimiçi hacker forumları aracılığıyla satılan, kimlik bilgileri ve ödeme kartı bilgileri de dahil olmak üzere kullanıcı tarafından kaydedilen çeşitli verileri toplamak için tarayıcıları hedefleyen bir hizmet olarak kötü amaçlı yazılım (MaaS) platformudur. Ayrıca daha sonraki saldırılar için saldırı yüzeyini değerlendirmek amacıyla bir sistem envanteri de alabilir.
Bu amaçla RedLine, dosya yükleme ve indirme ve komutları yürütme gibi diğer kötü amaçlı işlevleri de gerçekleştirebilir. Bu arada Meta, temelde benzer işlevleri yerine getiren ve aynı zamanda bir MaaS modeli aracılığıyla çalışan bir RedLine klonudur.
Yaygın kullanılabilirlikleri nedeniyle, her iki hırsız da çeşitli karmaşıklık düzeylerine sahip tehdit aktörleri tarafından kullanılıyor. Gelişmiş aktörler, hırsızları, fidye yazılımı dağıtmak gibi daha kötü faaliyetler gerçekleştirmek için bir başlangıç vektörü olarak dağıtırken, deneyimsiz aktörler, hırsızlardan birini veya diğerini, siber suç oyununa katılın kimlik bilgilerini çalmak için. Bu kimlik bilgileri, siber suç döngüsünü sürdürmek için genellikle Dark Web’deki diğer siber suçlulara satılır.
Siber suçluların hırsızları dağıtmasının popüler yollarından biri, onları Facebook reklamlarının arkasına saklamaktır. AI sohbet robotlarını tanıtma ChatGPT ve Google Bard gibi. Diğer saldırı vektörleri, hırsızları kötü amaçlı dosyalara veya e-postalara eklenen bağlantılara yerleştirmek için kimlik avını kullandı.
Uluslararası yetkililer, bilgi hırsızları tarafından çalınan verileri kullanarak suçlulara yönelik soruşturmalarına devam etmeyi planlıyor. ESET, RedLine ve/veya Meta tarafından suç sayılmış olabileceğinden endişe duyan kişiler için şunları sunuyor: çevrimiçi bir araç insanların verilerinin çalınıp çalınmadığını ve çalındıysa hangi adımları atmaları gerektiğini kontrol etmelerine olanak sağlamak.
