In einem bedeutenden Erfolg für die internationale Cybersicherheit haben Strafverfolgungsbehörden weltweit in einer koordinierten Aktion die Infrastruktur zweier der gefährlichsten Infostealer-Malware-Familien zerschlagen. Die als „Operation Magnus“ bezeichnete Initiative richtete sich gegen die berüchtigten Malware-Varianten RedLine und Meta, die für den Diebstahl sensibler Daten von Millionen Opfern verantwortlich waren.
Ausmaß der Bedrohung: Globale Reichweite und massive Datenverluste
Nach Angaben von Europol gehörten RedLine und Meta zu den weitverbreitetsten Malware-Plattformen der letzten Jahre. Ihr primäres Ziel war die Extraktion einer breiten Palette persönlicher Informationen, darunter Anmeldedaten, Kryptowährungs-Wallet-Details, Cookies sowie E-Mail-Adressen und Telefonnummern. Die gestohlenen Daten wurden anschließend auf dem Schwarzmarkt an andere Cyberkriminelle weiterverkauft, die sie für Finanzbetrug und weitergehende Angriffe nutzten.
Die Dimension der Bedrohung wird durch Daten von Recorded Future verdeutlicht: Allein im Jahr 2024 erbeuteten RedLine und Meta zusammen über 227 Millionen einzigartige E-Mail-Passwort-Kombinationen. Diese erschreckende Zahl unterstreicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen auf individueller und organisatorischer Ebene.
Evolution der Malware: Von RedLine zu Meta
RedLine, entwickelt auf der .NET-Plattform, tauchte erstmals 2020 im Cybercrime-Ökosystem auf und operierte nach dem Malware-as-a-Service-Modell. Über 20 russischsprachige Hackergruppen verbreiteten die Schadsoftware über Untergrund-Foren und Telegram-Kanäle. 2022 folgte mit Meta (auch bekannt als MetaStealer) eine fortschrittlichere Version mit noch gefährlicheren Fähigkeiten.
Die Hauptverbreitungsmethoden dieser Infostealer umfassten Phishing-E-Mails, Malvertising und die Tarnung als legitime Software. Diese Taktiken unterstreichen die Wichtigkeit von Aufklärung und Wachsamkeit bei der Cybersicherheit für Endnutzer und Organisationen gleichermaßen.
Operation Magnus: Internationale Zusammenarbeit im Kampf gegen Cyberkriminalität
Operation Magnus war das Ergebnis einer engen Kooperation zwischen Europol, Eurojust und Strafverfolgungsbehörden aus den Niederlanden, den USA, Großbritannien, Belgien, Portugal und Australien. Cybersicherheitsexperten des Unternehmens ESET leisteten ebenfalls einen wichtigen Beitrag. Die Operation erzielte bemerkenswerte Erfolge:
- Abschaltung von drei Schlüsselservern der RedLine- und Meta-Infrastruktur
- Beschlagnahmung von zwei mit den Infostealern verbundenen Domains
- Festnahme von zwei Verdächtigen
- Sammlung von Informationen über mehr als 1200 von der Malware genutzte Server
- Zugriff auf die Kundendatenbank der Stealer
- Sicherstellung des Quellcodes, einschließlich Lizenzserver, REST-API-Dienste und Stealer-Binärdateien
- Zugang zu Telegram-Konten, die mit beiden Malware-Varianten in Verbindung stehen
Rechtliche Konsequenzen und Signalwirkung
Im Rahmen von Operation Magnus haben US-Behörden Anklage gegen den mutmaßlichen Entwickler von RedLine, den russischen Staatsbürger Maxim Rudometov, erhoben. Die Anklagepunkte umfassen Betrug mit Zugangsgeräten, Verschwörung zum Computerhacking und Geldwäsche. Bei einer Verurteilung drohen Rudometov bis zu 35 Jahre Haft. Diese Anklage sendet ein klares Signal an Cyberkriminelle weltweit, dass ihre Aktivitäten nicht ungestraft bleiben.
Operation Magnus demonstriert eindrucksvoll die Effektivität internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität. Dennoch bleibt Wachsamkeit für Internetnutzer unerlässlich. Regelmäßige Überprüfungen der eigenen Kontosicherheit und die Nutzung von Zwei-Faktor-Authentifizierung sind weiterhin dringend empfohlen. Als Reaktion auf die Bedrohung hat ESET ein kostenloses Tool zur Überprüfung potenzieller Datenlecks im Zusammenhang mit RedLine und Meta veröffentlicht. Dies unterstreicht die anhaltende Notwendigkeit proaktiver Maßnahmen zur Cybersicherheit für Einzelpersonen und Organisationen gleichermaßen.