У світі кібербезпеки відбулася значна подія: міжнародна спільнота правоохоронних органів успішно провела операцію під кодовою назвою “Magnus”, спрямовану на ліквідацію інфраструктури двох найбільших інфостілерів – RedLine та Meta. Ця операція стала важливим кроком у боротьбі з глобальною мережею кіберзлочинців та захисті мільйонів користувачів по всьому світу.
Масштаб загрози: мільйони жертв та мільярди викрадених даних
За даними Євроюсту, RedLine та Meta представляли одну з наймасштабніших шкідливих платформ, що атакували користувачів глобально. Ці інфостілери спеціалізувалися на крадіжці широкого спектру персональних даних, включаючи облікові дані, інформацію про криптовалютні гаманці, файли cookie, адреси електронної пошти та номери телефонів. Масштаб загрози вражає: лише у 2024 році RedLine та Meta викрали 227 мільйонів унікальних пар email-пароль. Викрадена інформація перепродавалася іншим кіберзлочинцям для подальших атак та фінансових махінацій.
Еволюція загрози: від RedLine до Meta
RedLine, розроблений на платформі .NET, з’явився на ринку кіберзлочинності у 2020 році, працюючи за моделлю malware-as-a-service. Понад 20 російськомовних хакерських груп поширювали цю шкідливу програму через підпільні форуми та Telegram-канали. У 2022 році з’явився Meta (також відомий як MetaStealer) – вдосконалена версія RedLine з ще більш небезпечними можливостями. Основними методами поширення цих інфостілерів були фішингові листи, шкідлива реклама та маскування під легітимне програмне забезпечення.
Операція Magnus: міжнародне співробітництво в дії
Операція Magnus стала результатом спільних зусиль Європолу, Євроюсту та правоохоронних органів Нідерландів, США, Великобританії, Бельгії, Португалії та Австралії. Значну підтримку надали експерти з кібербезпеки компанії ESET. Ключові досягнення операції включають:
- Відключення трьох ключових серверів RedLine та Meta
- Захоплення двох доменів, пов’язаних з інфраструктурою інфостілерів
- Арешт двох підозрюваних
- Збір інформації про понад 1200 серверів, що використовувалися шкідливим ПЗ
- Отримання доступу до бази даних клієнтів стілерів
- Захоплення вихідного коду, включаючи сервери ліцензій, сервіси REST API та бінарні файли стілерів
- Доступ до Telegram-акаунтів, пов’язаних з обома шкідливими програмами
Правові наслідки: обвинувачення проти ймовірного розробника
У рамках операції Magnus американська влада висунула обвинувачення проти громадянина Росії Максима Рудометова, якого вважають розробником RedLine. Йому інкримінуються шахрайство з використанням пристроїв доступу, змова з метою здійснення комп’ютерного зламу та відмивання грошей. У разі визнання винним Рудометову загрожує до 35 років позбавлення волі.
Наслідки операції: кінець анонімності для кіберзлочинців
Після успішного завершення операції правоохоронні органи розпочали активну кампанію з інформування кіберзлочинців про те, що їхня анонімність більше не гарантована. Голландська поліція розмістила попереджувальні повідомлення на хакерських форумах та надіслала особисті повідомлення підозрюваним. Ця тактика є продовженням підходу, раніше використаного після розгрому ботнету Emotet у 2021 році та закриття хакерського ресурсу RaidForums у 2023 році.
Операція Magnus демонструє ефективність міжнародного співробітництва у боротьбі з кіберзлочинністю. Однак, незважаючи на цей успіх, користувачам рекомендується залишатися пильними та регулярно перевіряти безпеку своїх облікових даних. Компанія ESET випустила безкоштовний інструмент для перевірки потенційних витоків, пов’язаних з RedLine та Meta, що підкреслює важливість постійної пильності у питаннях кібербезпеки. Ця операція є важливим кроком у захисті цифрового простору, але боротьба з кіберзлочинністю залишається постійним викликом, що вимагає спільних зусиль правоохоронних органів, експертів з кібербезпеки та користувачів.
