荷蘭警方嚴厲打擊了 Redline 和 Meta 這兩種旨在竊取資料的危險惡意軟體背後的網路犯罪分子。調查人員查獲了伺服器、Telegram 機器人,並恢復了惡意軟體用戶的關鍵訊息,這些用戶肯定會遭到司法系統的報復…
荷蘭警方剛針對紅線和完成,兩個惡意軟體被編程來竊取個人資料。這些病毒是資訊竊取者,是專門設計用於從受感染系統中竊取資訊的惡意軟體。
2024 年 2.27 億個識別碼被盜
根據報導,在這種情況下,Redline 和 Meta 能夠竊取身分資訊、身分驗證 cookie、網路使用者的瀏覽歷史記錄、敏感文檔,甚至加密貨幣錢包的私鑰電腦發出蜂鳴聲。該媒體補充說,這兩種惡意軟體是在 Telegram 上出售的,Telegram 是訊息服務,該服務已逐漸成為轉變為網路犯罪分子的巢穴。
#紅線+#MetaStealer今年總共竊取了 2.27 億份憑證。可以公平地說,執法部門擊落了頭號人物。pic.twitter.com/8Hyy8ENsmf
—𝕯𝖒𝖎𝖙𝖗𝖞𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘(@ddd1ms)2024 年 10 月 28 日
Recorded Future 的產品管理總監Dmitry Emilyanets 在他的X 帳戶上表示,今年,這兩種惡意軟體已從網路用戶那裡竊取了2.27 億個憑證。億個憑據。
馬格努斯行動
作為「馬格努斯」行動的一部分,荷蘭執法部門捕捉網路基礎設施這兩個惡意軟體的背後。為了進行這次行動,荷蘭警方與聯邦調查局合作馬格努斯網站稱,還有其他幾個執法機構,包括海軍罪案調查處 (NCIS)、國家犯罪局 (NCA)、美國國稅局 (IRS) 和比利時司法警察局。
警方明確表示“將通知有關各方並採取法律行動”。在攻勢結束時,調查人員設法獲得了有關這兩種病毒用戶的數據。特別是,警方取得了他們的帳戶ID、IP位址、活動日期和時間以及註冊資訊。
「這些服務得到犯罪生態系統的支持,包括一系列工具、基礎設施、金融服務、市場和論壇。像這樣的國際合作對於識別和瓦解這個生態系統的不同元素至關重要,並最終使網路犯罪分子更難活動。”,NCA(國家犯罪局)國家網路犯罪部門負責人 Paul Foster 向我們的同事解釋。電腦發出蜂鳴聲。
警察眼中的海盜
這些資訊將使調查人員能夠追蹤海盜。在網路攻擊中使用 Meta 和 Redline 的網路犯罪分子應該做好準備必須承擔責任在不久的將來。
警方也透過犯罪論壇與一些用戶取得了聯繫。調查人員警告駭客,他們“控制了 Redline 和 Meta infostealer 基礎設施及其客戶資料”在一個“執法部門的官方意見”。應迅速宣布逮捕令。
在此過程中,警方查獲了原始碼、用於檢查和管理許可證的伺服器、允許軟體不同部分相互通訊或與其他系統通訊的介面、控制面板以及與 Telegram 相關的機器人。目前,一切都顯示這兩種病毒絕對不會受到傷害。
來源 : 馬格努斯行動
