Il Dipartimento di Giustizia degli Stati Uniti (DOJ) si è unito a una repressione internazionale contro il malware infostealer, sequestrando server, domini e conti crypto collegati al furto di milioni di credenziali.
Operazione Internazionale Svela Malware che Ruba Dati Cripto e Finanziari
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Operazione internazionale interrompe Redline e META Infostealers
Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato martedì un’operazione internazionale coordinata per interrompere Redline e META infostealers, malware che hanno rubato informazioni sensibili da milioni di dispositivi in tutto il mondo.
Collaborando con il Federal Bureau of Investigation (FBI), il Criminal Investigation dell’Internal Revenue Service (IRS), il Servizio Investigativo Criminale della Marina, la Divisione Investigativa Criminale dell’Esercito e diverse agenzie internazionali, il DOJ ha lavorato all’interno della Joint Cybercrime Action Taskforce (JCAT) di Europol sotto l’operazione “Magnus”. L’azione, che ha coinvolto Paesi come i Paesi Bassi e il Belgio, ha mirato all’infrastruttura di questi infostealers sequestrando domini, server e account Telegram utilizzati per la loro distribuzione e gestione. Il DOJ ha osservato:
Gli infostealers sono una forma prevalente di malware utilizzato per rubare informazioni sensibili dai computer delle vittime, inclusi nomi utente e password, informazioni finanziarie, informazioni di sistema, cookie e account di criptovalute.
Redline e META sono distribuiti tramite un modello decentralizzato Malware-as-a-Service (MaaS), permettendo agli affiliati di acquistare licenze e condurre campagne indipendenti utilizzando tecniche come phishing, malvertising e download di software falsi.
I dati rubati, noti come “log”, includono nomi utente, password e dati finanziari, che spesso vengono venduti su forum del dark web per ulteriori sfruttamenti. “Sebbene non sia stato finalizzato un numero esatto, gli agenti hanno identificato milioni di credenziali uniche (nomi utente e password), indirizzi email, conti bancari, indirizzi di criptovalute, numeri di carte di credito, ecc. Gli Stati Uniti non credono di essere in possesso di tutti i dati rubati e continuano a indagare”, hanno dichiarato i funzionari.
Sono state inoltre desecretate le accuse contro Maxim Rudometov, identificato come uno dei principali sviluppatori e amministratori di Redline. Il DOJ ha affermato:
Secondo la denuncia, Rudometov accedeva e gestiva regolarmente l’infrastruttura di Redline Infostealer, era associato a vari account di criptovalute utilizzati per ricevere e riciclare pagamenti ed era in possesso del malware Redline.
Rudometov deve affrontare accuse di frode con strumenti di accesso, cospirazione per intrusione informatica e riciclaggio di denaro, con una pena massima combinata di 35 anni se condannato. Questa operazione, ha sottolineato il DOJ, sottolinea l’impegno a ridurre le minacce informatiche globali attraverso la collaborazione con le forze dell’ordine internazionali.
