29.10.2024
1 хв
882
Голландська поліція спільно з міжнародними партнерами успішно ліквідувала 1200 серверів, які обслуговували RedLine і MetaStealer, що спеціалізуються на крадіжці особистих даних.
Правоохоронні органи Нідерландів, Сполучених Штатів, Великобританії, Бельгії, Португалії та Австралії об’єднали зусилля для ліквідації серверів RedLine і MetaStealer, приєднавшись до міжнародної операції Magnus. Спецоперація призвела до арешту 2 осіб в Бельгії, 1 з яких був не тільки затриманий, але і до пред’явлення звинувачень адміністратору в США, також було видалено 2 домени.
RedLine та MetaStealer – це зловмисне програмне забезпечення, спрямоване на крадіжку особистої інформації, особливо паролів, імен користувачів та інших конфіденційних даних, які часто поширювались за допомогою фішингових електронних листів та завантажень. Голландська поліція змогла отримати доступ до всієї внутрішньої інфраструктури зловмисника, включаючи сервери ліцензій, панелі управління, API-сервери і Telegram-ботів, щоб отримати дані про користувачів шкідливого ПЗ, такі як ім’я, пароль, IP-адреса і дата реєстрації. За оцінками експертів, лише за останні 6 місяців RedLine вкрала понад 17 000 паролів.
RedLine і MetaStealer стали важливими інструментами для зловмисників у збиранні особистих даних, що використовувалися або продавалися на чорному ринку для подальших атак. Успіх операції показує, що правоохоронці здатні втручатися навіть у захищені середовища, які раніше вважалися недосяжними.
