Buone notizie! Operazione contro i malware RedLine e Meta determina la fine di milioni di furti di dati”. 2 arresti

Un’ operazione globale contro dei cybercriminali ha smantellato i server di infostealer RedLine e Meta. Un giorno di gioia per milioni di persone che sono state derubate, cadendo senza spesso colpe fra le sgrinfie dei delinquenti. E infine anche lo sfregio con l’invio ai responsabili, alcuni ancora uccel di bosco, di un videomessaggio che praticamente dice: “ora siete nelle nostre mani”. 2 gli arresti che sono stati eseguiti in Belgio, due uomini sorpresi con l mani nel sacco. Anzi, con le mani ancora sulla testiera, ancora calda, del server.

Un’operazione internazionale condotta con il supporto di Eurojust ha portato alla rimozione di server utilizzati da infostealer, un tipo di malware mirato al furto di dati personali e alla conduzione di crimini informatici in tutto il mondo. L’ operazione ha coinvolto autorità da Paesi Bassi, Stati Uniti, Belgio, Portogallo, Regno Unito e Australia, rendendola una delle più vaste nel contrasto ai malware a livello globale.

Malware mirati a milioni di utenti in tutto il mondo

Gli infostealer smantellati, RedLine e Meta avevano come obiettivo milioni di vittime globalmente, rubando informazioni personali dagli utenti infettati. Tra i dati sottratti figurano username e password salvati, indirizzi, email, numeri di telefono, wallet di criptovalute e cookies. Dopo aver raccolto queste informazioni, i cybercriminali vendevano i dati su marketplace illegali, utilizzandoli successivamente per sottrarre denaro, criptovalute e realizzare ulteriori attività di hacking.

Cooperazione internazionale e coordinamento di Eurojust. 2 arresti in Belgio

L’indagine sui due malware è iniziata grazie alle segnalazioni di alcune vittime e a una società di sicurezza informatica che ha avvisato le autorità della presenza di server legati a questi software nei Paesi Bassi. La cooperazione, coordinata da Eurojust, ha consentito di collegare oltre 1.200 server in decine di Paesi, agevolando lo scambio rapido di informazioni tra le autorità e le azioni di contrasto. L’operazione, realizzata il 28 ottobre, ha visto lo smantellamento di tre server nei Paesi Bassi, il sequestro di due domini, la formalizzazione di accuse negli Stati Uniti, e l’arresto di due persone in Belgio.

Al termine dell’operazione, le autorità hanno inviato un messaggio ai presunti responsabili, quelli ancora per il momento liberi, corredato da un video in cui si evidenzia la capacità dell’alleanza internazionale di rintracciare e disattivare le loro attività criminali.

Indagini sui clienti degli infostealer

Oltre alla chiusura dei server e dei canali di comunicazione legati a RedLine e Meta, le autorità hanno recuperato un database contenente i clienti dei malware. Le indagini proseguiranno ora per identificare i criminali che hanno utilizzato i dati rubati. Per le persone preoccupate di poter essere state vittime degli infostealer, una società di sicurezza ha lanciato uno strumento online per verificare se i propri dati sono stati compromessi e per fornire istruzioni su come intervenire in caso di furto.

Ecco l’elenco delle autorità coinvolte nell’operazione “Infostealer”

Paesi Bassi: Polizia Nazionale, Team Cybercrime Limburg, Servizio di Pubblico Ministero. Stati Uniti: FBI, NCIS, IRS Criminal Investigations, DoD Criminal Investigative Service, Army Criminal Investigation Division Belgio: Ufficio del Procuratore Federale, Polizia Federale Portogallo: Policia Judiciária Regno Unito: National Crime Agency Australia: Australian Federal Police