国际行动揭露窃取加密货币和金融数据的恶意软件

国际行动打击Redline和META信息窃取者

美国司法部（DOJ）周二宣布了一项协调的国际行动，以打击Redline和META信息窃取者，这些恶意软件已从全球数百万设备中窃取了敏感信息。

司法部与联邦调查局（FBI）、国税局（IRS）、海军刑事调查局、陆军犯罪调查司及多家国际机构合作，在“欧宝”（Europol）联合打击网络犯罪行动工作组（JCAT）下执行“Magnus行动”。该行动涉及荷兰和比利时，通过查封用于分发和管理的域名、服务器和Telegram账户以针对这些信息窃取者的基础设施进行打击。司法部指出：

信息窃取者是一种普遍存在的恶意软件类型，用于从受害者的计算机窃取敏感信息，包括用户名和密码、财务信息、系统信息、cookies和加密货币账户。

Redline和META通过一种去中心化的恶意软件即服务（MaaS）模型进行分发，允许成员购买许可证并使用诸如网络钓鱼、恶意广告和假软件下载等技术开展独立活动。

被窃取的数据，称为“日志”，包含用户名、密码和财务数据，通常在暗网论坛上出售以供进一步利用。“尽管确切数字尚未最终确定，代理已经识别出了数百万的唯一凭证（用户名和密码）、电子邮件地址、银行账户、加密货币地址、信用卡号等。美国不认为其掌握了所有被盗数据，并将继续进行调查，”官员们表示。

指控也对Maxim Rudometov解封，他被确认为Redline的关键开发者和管理员。司法部表示：

根据投诉，Rudometov定期访问并管理Redline信息窃取者的基础设施，与多个用于接收和洗钱的加密货币账户有关，并持有Redline恶意软件。

Rudometov面临访问设备欺诈、合谋实施计算机入侵及洗钱的指控，若罪名成立，最高可面临合计35年的监禁。司法部强调，此次行动突显了其通过与国际执法机构合作遏制全球网络威胁的承诺。