Se llevó un golpe en el campo del delito cibernético con Operación Magnus Dirigido conjuntamente por varios países (Bélgica, Países Bajos, Inglaterra, Portugal, Australia, Estados Unidos, etc.) y coordinada por Eurojust contra los Infente de InfoTealers. Estos software especializado en robo de datos y en particular identificadores son importantes en la cadena de valor del delito cibernético, particularmente para los ataques por ransomware. En la operación internacional, se desmantelaron dos infadores de infantes: meta y línea roja. Resultó en el cierre de los servidores, la extracción de una base de datos de clientes, la acusación de un desarrollador y el arresto de otras dos personas.

Redline nació a principios de la década de 2020, comenzando por difundirse como parte de la campaña de la campaña Covid. Desde entonces, el Infente -Arteler se ha vuelto muy popular al haber apuntado a millones de usuarios, según Eurojust. Redline se comercializó en foros cibercriminales en idioma ruso a un precio de $ 150 por la versión Lite, 200 dólares para la versión Pro y 100 dólares por mes en forma de suscripción, lo que lo hace accesible para una amplia gama de ciberdelincuentes. En particular, es capaz de robar información almacenada en navegadores, como direcciones electrónicas, cookies de autenticación, contraseñas, tarjetas de crédito y otros datos de formularios llenos automáticamente, que pueden incluir contraseñas, contraseñas y otra información. El meta malware es una versión de Redline que comenzó en 2022 con las mismas características.

Millones de identificadores únicos recuperados

La investigación comenzó después de que la subsidiaria holandesa del editor Eset contactó a la policía sobre la existencia de servidores de línea roja en los Países Bajos. Las autoridades han logrado tomar el control de los servidores y obtener información sobre el funcionamiento de toda la infraestructura, compuesto por más de 1.200 servidores distribuidos en todo el mundo. Además, una base de datos de clientes cibercriminales que compraron Redline y Meta también se ha recuperado y servirá como base para la continuación de la encuesta.

El Ministerio de Justicia de los Estados Unidos (DOJ) ha anunciado el cargo de Maxim RudometovUno de los presuntos desarrolladores y administradores de Redline. Según los investigadores, se observó que regularmente accedía a la infraestructura de la línea roja, así como en varias cuentas criptoactivas utilizadas para recibir pagos asociados con InforeTealer. Con respecto a las víctimas, "gracias a varias medidas de investigación, la policía ha recopilado datos de la conexión de las víctimas robadas de las computadoras infectadas por Redline y Meta. Aunque el número exacto no ha sido arrestado, los agentes han identificado millones de identificadores únicos (nombres de usuario y contraseñas), direcciones electrónicas, cuentas bancarias, direcciones activas activas, números de cartas de crédito, etc. Tenga en cuenta que EST ha desarrollado Un análisis en línea Libre de determinar si una computadora ha sido infectada con uno de estos dos malware. El editor también ofrece asesoramiento adicional en caso de detectar una infección.