ตำรวจเนเธอร์แลนด์โจมตีอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Redline และ Meta ซึ่งเป็นมัลแวร์อันตรายสองตัวที่ออกแบบมาเพื่อขโมยข้อมูล เจ้าหน้าที่สืบสวนยึดเซิร์ฟเวอร์ หุ่นยนต์โทรเลข และกู้คืนข้อมูลสำคัญเกี่ยวกับผู้ใช้มัลแวร์ที่ต้องคาดหวังการตอบโต้จากระบบยุติธรรม...
ตำรวจเนเธอร์แลนด์เพิ่งปฏิบัติการครั้งใหญ่เพื่อต่อต้านเส้นสีแดงและเสร็จสิ้นมัลแวร์สองชิ้นที่ถูกตั้งโปรแกรมให้ขโมยข้อมูลส่วนบุคคล ไวรัสเหล่านี้เป็นโปรแกรมขโมยข้อมูล ซึ่งเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากระบบที่ติดไวรัสเท่านั้น
ตัวระบุ 227 ล้านตัวถูกขโมยในปี 2567
ในกรณีนี้ Redline และ Meta สามารถขโมยข้อมูลระบุตัวตน คุกกี้การตรวจสอบสิทธิ์ ประวัติการเข้าชมของผู้ใช้อินเทอร์เน็ต เอกสารสำคัญ หรือแม้แต่คีย์ส่วนตัวของกระเป๋าเงินดิจิทัล รายงานคอมพิวเตอร์ส่งเสียงบี๊บ- สื่อเสริมว่ามัลแวร์ทั้งสองถูกขายบน Telegram ซึ่งเป็นบริการส่งข้อความที่ค่อยๆ กลายมาเป็นกลายเป็นรังของอาชญากรไซเบอร์-
#เรดไลน์-#เมต้าสตีลเลอร์ร่วมกันขโมยข้อมูลประจำตัว 227M ในปีนี้ เป็นเรื่องที่ยุติธรรมที่จะกล่าวว่าหน่วยงานบังคับใช้กฎหมายยิงสุนัขตัวหนึ่งล้มpic.twitter.com/8Hyy8ENsmf
— บัญชีผู้ใช้นี้เป็นส่วนตัว28 ตุลาคม 2024
ในปีนี้ มัลแวร์ทั้งสองได้ขโมยข้อมูลประจำตัวจากผู้ใช้อินเทอร์เน็ตไปแล้ว 227 ล้านรายการ Dmitry Emilyanets ผู้อำนวยการฝ่ายการจัดการผลิตภัณฑ์ของ Recorded Future กล่าวในบัญชี X ของเขา นับตั้งแต่เปิดตัวในปี 2020 มีรายงานว่า Redline ต้องการข้อมูลรับรองเกือบพันล้านรายการ อนาคตเพิ่ม.
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ต่อฟรี – สถานการณ์แย่ลงเมื่อ IBAN 100,000 รายการถูกบุกรุก
ปฏิบัติการแมกนัส
เป็นส่วนหนึ่งของปฏิบัติการที่เรียกว่า Magnus ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายของเนเธอร์แลนด์จับโครงสร้างพื้นฐานเครือข่ายเบื้องหลังมัลแวร์สองตัวนี้ เพื่อดำเนินการปฏิบัติการนี้ ตำรวจดัตช์ได้ร่วมมือกับเอฟบีไอและหน่วยงานบังคับใช้กฎหมายอื่นๆ อีกหลายแห่ง รวมถึง NCIS, NCA, IRS และตำรวจตุลาการเบลเยียม เว็บไซต์ Magnus ระบุ
ทางตำรวจกำหนดไว้ว่า“ผู้ที่เกี่ยวข้องจะได้รับแจ้งและกำลังดำเนินการทางกฎหมาย”- ในตอนท้ายของการโจมตี ผู้สืบสวนสามารถจัดการข้อมูลเกี่ยวกับผู้ใช้ไวรัสทั้งสองได้ โดยเฉพาะอย่างยิ่ง ตำรวจได้รับรหัสบัญชี ที่อยู่ IP วันที่และเวลาของกิจกรรม ตลอดจนข้อมูลการลงทะเบียน
“บริการเหล่านี้ได้รับการสนับสนุนจากระบบนิเวศทางอาญา รวมถึงเครื่องมือ โครงสร้างพื้นฐาน บริการทางการเงิน ตลาดกลาง และฟอรัมต่างๆ ความร่วมมือระหว่างประเทศเช่นนี้ถือเป็นสิ่งสำคัญในการระบุและแยกองค์ประกอบต่างๆ ของระบบนิเวศนี้ และท้ายที่สุดแล้วจะทำให้อาชญากรไซเบอร์ดำเนินการได้ยากขึ้น"พอล ฟอสเตอร์ หัวหน้าหน่วยอาชญากรรมไซเบอร์แห่งชาติของ NCA (สำนักงานอาชญากรรมแห่งชาติ) อธิบายให้เพื่อนร่วมงานของเราฟังที่คอมพิวเตอร์ส่งเสียงบี๊บ-
โจรสลัดในสายตาของตำรวจ
ข้อมูลนี้จะช่วยให้ผู้สืบสวนสามารถติดตามโจรสลัดได้ อาชญากรไซเบอร์ที่เคยใช้ Meta และ Redline ในการโจมตีทางไซเบอร์ควรคาดหวังจะต้องรับผิดชอบในอนาคตอันใกล้นี้
เจ้าหน้าที่ตำรวจยังติดต่อกับผู้ใช้บางคนผ่านทางฟอรัมอาชญากรรม เจ้าหน้าที่สืบสวนได้เตือนแฮกเกอร์ว่าพวกเขา“เข้าควบคุมโครงสร้างพื้นฐาน Redline และ Meta infostealer และข้อมูลลูกค้า”ใน“ความเห็นอย่างเป็นทางการจากการบังคับใช้กฎหมาย”- ควรประกาศหมายจับโดยเร็ว
ในกระบวนการนี้ ตำรวจได้ยึดซอร์สโค้ด เซิร์ฟเวอร์ที่ใช้ในการตรวจสอบและจัดการใบอนุญาต อินเทอร์เฟซที่ช่วยให้ส่วนต่างๆ ของซอฟต์แวร์สามารถสื่อสารระหว่างกันหรือกับระบบอื่นๆ แผงควบคุม และหุ่นยนต์ที่เกี่ยวข้องได้ มัลแวร์ทั้งคู่ สำหรับตอนนี้ ทุกอย่างบ่งบอกว่าไวรัสทั้งสองไม่เป็นอันตรายอย่างแน่นอน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ปฏิบัติการแมกนัส
