Un’ operazione globale, coordinata da Eurojust, in stretta collaborazione con l’FBI e altri partner della task force internazionale di polizia, ha interrotto l’attività dei due potenti infostealer RedLine e Meta. I malware RedLine e Meta, in grado di rubare dati sensibili da milioni di vittime in tutto il mondo, rappresentavano una delle reti per crimini informatici più grandi a livello globale.
La coalizione internazionale di autorità provenienti da Paesi Bassi, Stati Uniti, Belgio, Portogallo, Regno Unito e Australia, ha chiuso tre server nei Paesi Bassi, sequestrato due domini, desecretato accuse negli Stati Uniti e arrestato due sospetti in Belgio.
RedLine e Meta rubavano nomi utente, password salvate, indirizzi e-mail, numeri di telefono, portafogli di criptovaluta e altri dati memorizzati sui dispositivi infetti. Questi dati venivano poi venduti a terzi nel mercato criminale, dove venivano usati per furti finanziari e altri crimini informatici.
Le indagini hanno avuto inizio quando alcune vittime hanno segnalato il furto di dati e una società di sicurezza ha identificato possibili server coinvolti nei Paesi Bassi. Le autorità hanno scoperto oltre 1.200 server che eseguivano il malware in vari Paesi, portando a un’operazione coordinata. Eurojust ha facilitato lo scambio di informazioni tra le autorità di diversi Paesi, inclusi Paesi Bassi, Stati Uniti, Belgio, Portogallo, Regno Unito e Australia.
Durante l’operazione “Magnus” del 28 ottobre, le autorità hanno smantellato i server, sequestrato i domini e inviato un messaggio video agli autori per comunicare l’interruzione delle loro attività criminali. La polizia belga ha anche chiuso canali di comunicazione associati a RedLine e Meta, mettendo un ulteriore freno alle loro operazioni.
Le autorità hanno recuperato un database con informazioni sui clienti dei malware, e stanno continuando le indagini sui criminali che hanno acquistato dati rubati. Per le vittime, una società di sicurezza privata ha messo a disposizione uno strumento online per verificare se i propri dati sono stati compromessi.
