国際的な捜査で暗号通貨と金融データを盗むマルウェアを暴く

国際的な作戦でRedlineとMETAインフォスティーラーを阻止

米国司法省 (DOJ) は、火曜日にRedlineとMETAインフォスティーラーを阻止するための国際的な協調作戦を発表しました。これらのマルウェアは、世界中の数百万台のデバイスから機密情報を盗み出しています。

連邦捜査局 (FBI)、内国歳入庁 (IRS) 刑事調査局、海軍犯罪捜査局、陸軍犯罪捜査部門、および複数の国際機関と協力し、DOJは「オペレーション・マグナス」の下でEuropolの合同サイバー犯罪行動タスクフォース (JCAT) 内で作業しました。この行動にはオランダとベルギーが含まれ、これらのインフォスティーラーのインフラを標的とし、その配布と管理に使用されるドメイン、サーバー、テレグラムアカウントを押収しました。DOJは以下のように述べました。

インフォスティーラーは被害者のコンピュータからユーザー名やパスワード、財務情報、システム情報、クッキー、暗号通貨アカウントなどの機密情報を盗むために使用される一般的な形態のマルウェアです。

RedlineとMETAは分散型のマルウェア・アズ・ア・サービス (MaaS) モデルを通じて配布され、アフィリエイトがライセンスを購入して、フィッシング、マルバタイジング、偽のソフトウェアダウンロードなどの手法を使用して独立したキャンペーンを行うことができます。

盗まれたデータは「ログ」として知られ、ユーザー名、パスワード、財務データが含まれており、これらはしばしばダークウェブのフォーラムで販売され、さらなる悪用に使われます。「正確な数は確定していませんが、エージェントは数百万のユニークな認証情報（ユーザー名とパスワード）、メールアドレス、銀行口座、暗号通貨アドレス、クレジットカード番号などを特定しています。合衆国が盗まれたデータのすべてを保有しているとは考えておらず、引き続き調査を行っています」と当局者は述べました。

また、Redlineの主要な開発者および管理者として特定されたMaxim Rudometovに対する起訴状も封印されていました。DOJは以下のように述べました。

訴状によれば、Rudometovは定期的にRedline Infostealerのインフラにアクセスし管理しており、支払いや資金洗浄に使用されたさまざまな暗号通貨アカウントに関連し、Redlineマルウェアを所持していました。

Rudometovはアクセスデバイス詐欺、コンピュータ侵入の共謀、および資金洗浄の罪に問われており、有罪判決を受けた場合、最大35年の懲役が科される可能性があります。この作戦は、国際的な法執行機関との協力を通じた世界的なサイバー脅威の抑制へのDOJのコミットメントを強調しています。