Представители международных правоохранительных органов арестовали двух человек и предъявили еще одному обвинение в использовании и распространении штаммов вредоносного ПО Redline и Meta infostealer.
Различные полицейские силы во главе с голландской политикой объявили вчера, что вредоносное ПО Redline и Meta было нарушено, серверы конфискованы, а домены отключены в рамках их последних усилий по борьбе с крупной глобальной киберпреступностью.
Сегодня официальные лица заявили, что в Бельгии два человека были в наручниках после серии обысков в домах. Подробности об этих людях по большей части держатся в секрете, хотя мы знаем, что один из этих арестов касался клиента, подозреваемого в краже информации, который остается под стражей в полиции. Никаких других подробностей о других задержанных не разглашается, кроме того, что они были освобождены.
Соединенные Штаты также предъявили обвинение Максиму Рудометову, человеку неустановленного возраста и происхождения, которого, как утверждается, подозревают в том, что он является разработчиком и администратором Redline — штамма, который Министерство юстиции назвало «одним из лучших вариантов вредоносного ПО в мире». О задержании не было и речи.
«Согласно жалобе, Рудометов регулярно получал доступ к инфраструктуре информационного кражи Redline и управлял ею, был связан с различными криптовалютными счетами, используемыми для получения и отмывания платежей, а также владел вредоносным ПО RedLine», — заявили в Министерстве юстиции.
Рудометову были предъявлены обвинения в мошенничестве с устройствами доступа, сговоре с целью взлома компьютера и отмывании денег.
«В случае признания Рудометова виновным грозит максимальное наказание в виде 10 лет тюремного заключения за мошенничество с устройствами доступа, пяти лет тюремного заключения за сговор с целью взлома компьютера и 20 лет тюремного заключения за отмывание денег».
La Politie сообщила, что сбой под кодовым названием «Операция Магнус» готовился более года. Расследование выявило тысячи клиентов Redline и Meta, которые, в свою очередь, стали жертвами миллионов людей.
Евроюст сообщил, что после того, как три сервера и два домена были конфискованы в Нидерландах, со всеми пользователями Redline и Meta напрямую связалась полиция и призвала поделиться полезной информацией с прокуратурой.
Он также отметил, что на всех территориях, вовлеченных в совместную операцию по срыву, было обнаружено более 1200 серверов, на которых размещалось вредоносное ПО. Следователи полагают, что вредоносное ПО теперь нейтрализовано, а ключевые серверы отключены, а также основные каналы связи, используемые клиентами информационных воров.
Организации, уже имеющие надежные меры обнаружения, возможно, не получат от этого особой выгоды, но стоит отметить, что словацкий магазин безопасности ESET выпустил бесплатный онлайн-сканер, позволяющий определить, работает ли Redline или Meta на вашем компьютере. Хотя это работает только в Windows.
Сегодняшнее обновление последовало за первоначальным объявлением об удалении вредоносного ПО в понедельник. Было опубликовано немного подробностей, за исключением видео, которое, судя по всему, насмехается над клиентами обоих воров информации, предполагая, что правоохранительные органы будут их преследовать.
На экране промелькнула серия онлайн-псевдонимов, что указывает на то, что власти получили доступ к полному списку клиентов, что и было подтверждено сегодня. La Politie также заявила, что получила доступ к исходному коду обоих воров.
Большой вопрос, связанный с этим объявлением, заключался в том, были ли произведены какие-либо аресты. Критики подняли вопросы о том, насколько осуществимы такие операции, и отметили, что они часто связаны с отсутствием арестов. Арестовать подозреваемых, как известно, сложно, поскольку места, где находятся подозреваемые, часто не имеют соглашений об экстрадиции со странами, в которых действует Интерпол.
Позитив для хороших парней, газета Politie заявила сегодня: «Нельзя исключать дальнейшие действия и аресты».
Операция «Магнус» — последняя из успешных историй успеха в борьбе с преступностью, полученных правоохранительными органами в этом году. Власти уничтожили такие системы, как LockBit, Ghost, вредоносные программы и ботнеты, стремясь нанести материальные последствия киберпреступникам. ®
