Das US-Justizministerium (DOJ) hat sich einem internationalen Vorgehen gegen Infostealer-Malware angeschlossen und Server, Domains und Krypto-Konten im Zusammenhang mit dem Diebstahl von Millionen von Zugangsdaten beschlagnahmt.
Internationale Aktion deckt Malware auf, die Krypto- und Finanzdaten stiehlt
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Internationale Operation stört Redline- und META-Infostealer
Das US-Justizministerium (DOJ) gab am Dienstag eine koordinierte internationale Operation zur Störung der Redline- und META-Infostealer bekannt, Malware, die sensible Informationen von Millionen von Geräten weltweit gestohlen hat.
In Zusammenarbeit mit dem Federal Bureau of Investigation (FBI), der Steuerbehörde IRS, dem Naval Criminal Investigative Service, der Army Criminal Investigation Division und mehreren internationalen Agenturen arbeitete das DOJ innerhalb von Europols Joint Cybercrime Action Taskforce (JCAT) unter „Operation Magnus“. Die Aktion, an der die Niederlande und Belgien beteiligt waren, zielte auf die Infrastruktur dieser Infostealer, indem Domains, Server und Telegram-Konten beschlagnahmt wurden, die für deren Vertrieb und Management genutzt wurden. Das DOJ merkte an:
Infostealer sind eine häufige Form von Malware, die verwendet wird, um sensible Informationen von den Computern der Opfer zu stehlen, einschließlich Benutzernamen und Passwörter, Finanzinformationen, Systeminformationen, Cookies und Kryptowährungskonten.
Redline und META werden über ein dezentrales Malware-as-a-Service (MaaS)-Modell verteilt, das es Partnern ermöglicht, Lizenzen zu erwerben und unabhängige Kampagnen mit Techniken wie Phishing, Malvertising und gefälschten Software-Downloads durchzuführen.
Gestohlene Daten, bekannt als „Logs“, umfassen Benutzernamen, Passwörter und Finanzdaten, die oft auf Dark-Web-Foren für weitere Ausbeutung verkauft werden. „Während eine genaue Anzahl noch nicht festgelegt wurde, haben Agenten Millionen eindeutiger Zugangsdaten (Benutzernamen und Passwörter), E-Mail-Adressen, Bankkonten, Kryptowährungsadressen, Kreditkartennummern usw. identifiziert. Die Vereinigten Staaten glauben nicht, dass sie im Besitz aller gestohlenen Daten sind und setzen die Ermittlungen fort“, erklärten die Beamten.
Anklagen wurden auch gegen Maxim Rudometov erhoben, der als Hauptentwickler und Administrator von Redline identifiziert wurde. Das DOJ erklärte:
Der Beschwerde zufolge griff Rudometov regelmäßig auf die Infrastruktur des Redline-Infostealers zu und verwaltete sie, war mit verschiedenen Kryptowährungskonten verbunden, die für den Erhalt und die Geldwäsche von Zahlungen verwendet wurden, und war im Besitz der Redline-Malware.
Rudometov wird des Betrugs mit Zugangsdaten, der Verschwörung zur Begehung von Computerintrusion und der Geldwäsche angeklagt, wobei im Falle einer Verurteilung eine maximale Gesamtstrafe von 35 Jahren droht. Diese Operation, betonte das DOJ, unterstreicht sein Engagement, globale Cyberbedrohungen durch Zusammenarbeit mit internationalen Strafverfolgungsbehörden einzudämmen.
