Departemen Kehakiman AS (DOJ) telah bergabung dalam penindakan internasional terhadap malware infostealer, menyita server, domain, dan akun kripto yang terkait dengan pencurian jutaan kredensial.
Sting Internasional Mengungkap Malware yang Mencuri Crypto dan Data Keuangan
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Operasi Internasional Mengganggu Redline dan META Infostealers
Departemen Kehakiman AS (DOJ) mengumumkan pada hari Selasa tentang operasi internasional yang terkoordinasi untuk mengganggu infostealers Redline dan META, perangkat lunak berbahaya yang telah mencuri informasi sensitif dari jutaan perangkat di seluruh dunia.
Bekerjasama dengan Biro Investigasi Federal (FBI), Investigasi Kriminal Dinas Pendapatan Internal (IRS), Dinas Investigasi Kriminal Angkatan Laut, Divisi Investigasi Kriminal Angkatan Darat, dan beberapa badan internasional, DOJ bekerja dalam Satgas Aksi Kejahatan Dunia Maya Bersama Europol (JCAT) di bawah “Operasi Magnus.” Tindakan yang melibatkan Belanda dan Belgia ini menargetkan infrastruktur infostealers ini dengan menyita domain, server, dan akun Telegram yang digunakan untuk distribusi dan pengelolaannya. DOJ mencatat:
Infostealers adalah bentuk malware yang lazim digunakan untuk mencuri informasi sensitif dari komputer korban termasuk nama pengguna dan kata sandi, informasi keuangan, informasi sistem, cookies, dan akun cryptocurrency.
Redline dan META didistribusikan melalui model Desentralisasi Malware sebagai Layanan (MaaS), memungkinkan afiliasi untuk membeli lisensi dan melaksanakan kampanye secara independen menggunakan teknik seperti phishing, malvertising, dan unduhan perangkat lunak palsu.
Data yang dicuri, yang dikenal sebagai “logs,” termasuk nama pengguna, kata sandi, dan data keuangan, yang sering kali dijual di forum web gelap untuk dieksploitasi lebih lanjut. “Meskipun jumlah pastinya belum ditetapkan, agen telah mengidentifikasi jutaan kredensial unik (nama pengguna dan kata sandi), alamat email, akun bank, alamat cryptocurrency, nomor kartu kredit, dll. Amerika Serikat tidak percaya bahwa memiliki semua data curian dan terus menyelidiki,” pernyataan pejabat.
Tuduhan juga diungkapkan terhadap Maxim Rudometov, yang diidentifikasi sebagai pengembang kunci dan administrator Redline. DOJ menyatakan:
Menurut pengaduan, Rudometov secara teratur mengakses dan mengelola infrastruktur Redline Infostealer, terhubung dengan berbagai akun cryptocurrency yang digunakan untuk menerima dan menyamarkan pembayaran dan memiliki malware Redline.
Rudometov menghadapi tuduhan penipuan perangkat akses, konspirasi untuk melakukan penyusupan komputer, dan pencucian uang, dengan hukuman maksimal gabungan 35 tahun jika terbukti bersalah. Operasi ini, DOJ menekankan, menegaskan komitmennya untuk membatasi ancaman siber global melalui kerja sama dengan penegakan hukum internasional.
