Международное сообщество правоохранительных органов одержало значительную победу в борьбе с киберпреступностью. Операция под кодовым названием «Magnus» успешно разрушила инфраструктуру двух крупнейших инфостилеров — RedLine и Meta, нанеся серьезный удар по глобальной сети киберпреступников.
Масштаб угрозы: миллионы жертв по всему миру
По данным Евроюста, RedLine и Meta представляли собой одну из самых масштабных вредоносных платформ, атаковавших миллионы пользователей по всему миру. Целью этих инфостилеров была кража широкого спектра персональных данных, включая учетные данные, информацию о криптовалютных кошельках, файлы cookie, адреса электронной почты и номера телефонов. Похищенная информация затем перепродавалась другим киберпреступникам, которые использовали ее для финансовых махинаций и дальнейших атак.
Эволюция угрозы: от RedLine к Meta
RedLine, написанный на платформе .NET, появился на рынке киберпреступности в 2020 году, работая по модели malware-as-a-service. Более 20 русскоязычных хакерских групп распространяли эту вредоносную программу через подпольные форумы и Telegram-каналы. В 2022 году появился Meta (также известный как MetaStealer) — усовершенствованная версия RedLine, обладающая еще более опасными возможностями.
Основными методами распространения этих инфостилеров были фишинговые письма, вредоносная реклама и маскировка под легитимное программное обеспечение. По данным Recorded Future, только в 2024 году RedLine и Meta похитили в общей сложности 227 миллионов уникальных пар email-пароль, что подчеркивает масштаб угрозы.
Операция Magnus: международное сотрудничество в действии
Операция Magnus стала результатом совместных усилий Европола, Евроюста и правоохранительных органов Нидерландов, США, Великобритании, Бельгии, Португалии и Австралии. Значительную поддержку оказали эксперты по кибербезопасности из компании ESET. В ходе операции были достигнуты следующие результаты:
- Отключение трех ключевых серверов RedLine и Meta
- Захват двух доменов, связанных с инфраструктурой инфостилеров
- Арест двух подозреваемых
- Сбор информации о более чем 1200 серверах, используемых вредоносным ПО
- Получение доступа к базе данных клиентов стилеров
- Захват исходного кода, включая серверы лицензий, сервисы REST API и бинарные файлы стилеров
- Доступ к Telegram-аккаунтам, связанным с обоими вредоносами
Последствия операции: конец анонимности для киберпреступников
После успешного завершения операции правоохранительные органы начали активную кампанию по информированию киберпреступников о том, что их анонимность больше не гарантирована. Голландская полиция разместила предупреждающие сообщения на хакерских форумах и отправила личные уведомления подозреваемым. Это продолжение тактики, ранее использованной после разгрома ботнета Emotet в 2021 году и закрытия хакерского ресурса RaidForums в 2023 году.
Правовые последствия: обвинения против предполагаемого разработчика
В рамках операции Magnus американские власти выдвинули обвинения против гражданина России Максима Рудометова, которого считают разработчиком RedLine. Ему инкриминируются мошенничество с использованием устройств доступа, сговор с целью совершения компьютерного взлома и отмывание денег. В случае признания виновным Рудометову грозит до 35 лет лишения свободы.
Операция Magnus демонстрирует эффективность международного сотрудничества в борьбе с киберпреступностью. Однако, несмотря на этот успех, пользователям рекомендуется оставаться бдительными и регулярно проверять безопасность своих учетных данных. Компания ESET выпустила бесплатный инструмент для проверки потенциальных утечек, связанных с RedLine и Meta, что подчеркивает важность постоянной бдительности в вопросах кибербезопасности.
