Bộ Tư pháp Hoa Kỳ (DOJ) đã công bố một hoạt động quốc tế vào thứ Ba nhằm nhắm mục tiêu vào những kẻ đánh cắp thông tin Redline và META, phần mềm độc hại đã đánh cắp thông tin nhạy cảm từ hàng triệu thiết bị trên khắp thế giới.
Bộ Tư pháp Hoa Kỳ, hợp tác với Cục Điều tra Liên bang (FBI), Cơ quan Điều tra Hình sự IRS (IRS), Cơ quan Điều tra Hình sự Hải quân, Cơ quan Điều tra Hình sự Quân đội và nhiều cơ quan quốc tế, thuộc Lực lượng Đặc nhiệm Điều hành Tội phạm Mạng Chung của Europol (Chiến dịch Magnus theo JCAT). Hoạt động này bao gồm Hà Lan và Bỉ, nhắm vào cơ sở hạ tầng của những kẻ đánh cắp thông tin này bằng cách thu giữ các miền, máy chủ và tài khoản Telegram được sử dụng để phân phối và quản lý chúng.
Bộ Tư pháp lưu ý: “Infostealer là một dạng phần mềm độc hại phổ biến được sử dụng để đánh cắp thông tin nhạy cảm từ máy tính của nạn nhân, bao gồm tên người dùng và mật khẩu, thông tin tài chính, thông tin hệ thống, cookie và tài khoản tiền điện tử”.
Redline và META được phân phối thông qua mô hình Phần mềm độc hại dưới dạng dịch vụ (MaaS) phi tập trung, cho phép các chi nhánh mua giấy phép và thực hiện các chiến dịch độc lập bằng cách sử dụng các kỹ thuật như lừa đảo, quảng cáo độc hại và tải xuống phần mềm giả mạo. Dữ liệu bị đánh cắp, được gọi là "nhật ký", bao gồm tên người dùng, mật khẩu và dữ liệu tài chính, thường được bán trên các diễn đàn web đen để khai thác thêm.
Các cáo buộc cũng được công khai chống lại nhà phát triển và quản trị viên chính của Redline, Maxim Rudometov, người phải đối mặt với cáo buộc gian lận thiết bị truy cập, âm mưu xâm nhập máy tính và rửa tiền, với mức án tối đa là 35 năm tù nếu bị kết tội. (Bitcoin.com)