أعلنت وزارة العدل الأمريكية (DOJ) عن عملية دولية يوم الثلاثاء لاستهداف برامج سرقة المعلومات Redline وMETA، وهي برامج ضارة سرقت معلومات حساسة من ملايين الأجهزة حول العالم.
وزارة العدل الأمريكية، بالشراكة مع مكتب التحقيقات الفيدرالي (FBI)، والتحقيقات الجنائية IRS (IRS)، وخدمة التحقيقات الجنائية البحرية، وخدمة التحقيقات الجنائية العسكرية، والعديد من الوكالات الدولية، في إطار فرقة العمل المشتركة لعمليات مكافحة الجرائم الإلكترونية التابعة لليوروبول (عملية Magnus) تحت JCAT). وتستهدف العملية، التي تشمل هولندا وبلجيكا، البنية التحتية لسارقي المعلومات من خلال الاستيلاء على النطاقات والخوادم وحسابات Telegram المستخدمة لتوزيعها وإدارتها.
وأشارت وزارة العدل إلى أن "Infostealer هو شكل شائع من البرامج الضارة المستخدمة لسرقة المعلومات الحساسة من أجهزة الكمبيوتر الخاصة بالضحايا، بما في ذلك أسماء المستخدمين وكلمات المرور والمعلومات المالية ومعلومات النظام وملفات تعريف الارتباط وحسابات العملات المشفرة".
يتم توزيع Redline وMETA عبر نموذج لامركزي للبرامج الضارة كخدمة (MaaS)، مما يسمح للشركات التابعة بشراء التراخيص وإجراء حملات مستقلة باستخدام تقنيات مثل التصيد الاحتيالي والإعلانات الضارة وتنزيلات البرامج المزيفة. تتضمن البيانات المسروقة، المعروفة باسم "السجلات"، أسماء المستخدمين وكلمات المرور والبيانات المالية، والتي غالبًا ما يتم بيعها في منتديات الويب المظلمة لمزيد من الاستغلال.
تم أيضًا الإعلان عن التهم ضد المطور الرئيسي ومدير Redline مكسيم رودوميتوف، الذي يواجه اتهامات بالاحتيال في أجهزة الوصول، والتآمر لارتكاب اقتحام الكمبيوتر وغسل الأموال، والتي يعاقب عليها بالسجن لمدة أقصاها 35 عامًا في حالة إدانته. (بيتكوين دوت كوم)