سرقة معلومات RedLine وMeta برامج ضارة التي راح ضحيتها الملايين من الناس في جميع أنحاء العالم تم القضاء عليها في إجراءات إنفاذ القانون العالمية بقيادة هولندا توحيد الوكالات من أستراليا وأوروبا والمملكة المتحدة والولايات المتحدة.
عملية ماغنوس، والتي كانت مدعومة من الوكالة الوطنية للجريمة (NCA)، شهدت مصادرة ثلاثة خوادم في هولندا، وإغلاق نطاقين ويب ضارين، واعتقال شخصين في بلجيكا.
بالإضافة إلى ذلك، قامت السلطات الأمريكية رسوم غير معلنة ضد مطور ومدير RedLine المزعوم، مكسيم رودوميتوف، متهمًا إياه بالاحتيال في الوصول إلى الجهاز، والتآمر لارتكاب اقتحام الكمبيوتر وغسل الأموال.
تم استخدام البرنامجين الضارين المرتبطين لسرقة البيانات الشخصية، بما في ذلك أسماء المستخدمين وكلمات المرور والمعلومات المالية بما في ذلك بيانات العملة المشفرة وبيانات النظام بما في ذلك ملفات تعريف الارتباط من الأجهزة المصابة. وتم بيع هذا لاحقًا إلى جهات فاعلة ضارة أخرى عبر أسواق الويب المظلم، حيث تم استخدامه للسرقة ولتنفيذ هجمات إلكترونية لاحقة.
قال رئيس وحدة الجرائم الإلكترونية الوطنية في NCA، نائب المدير بول فوستر: “يوفر Redline ونماذج “الخدمة” الأخرى طريقة شاملة ويمكن الوصول إليها بسهولة لمجرمي الإنترنت الأقل مهارة من الناحية الفنية لإحداث ضرر جسيم للضحايا في جميع أنحاء العالم. .
وقال: “هذه الخدمات مدعومة بنظام بيئي إجرامي يضم مجموعة من الأدوات والبنية التحتية والخدمات المالية والأسواق والمنتديات”.
“إن التعاون الدولي مثل هذا هو المفتاح لتحديد وإزالة العناصر المختلفة لهذا النظام البيئي وفي النهاية جعل الأمر أكثر صعوبة على مجرمي الإنترنت للعمل.”
ال فرقة العمل المشتركة لمكافحة الجرائم الإلكترونية (جكات) و يوروجستالإجراء المدعوم هو نتيجة تحقيق مطول بدأ عندما تقدم عدد من الضحايا، وأبلغ الباحثون في Eset السلطات الهولندية أن البنية التحتية لخادم القيادة والتحكم (C2) الخاصة بالبرامج الضارة تبدو موجودة في هولندا.
أدت عملية Magnus أيضًا إلى اكتشاف ومصادرة قاعدة بيانات “عملاء” RedLine وMeta لاستخدامها ضدهم. تدرك شركة Computer Weekly أن وكالة الجريمة الوطنية (NCA) تمتلك البيانات ذات الصلة وتقوم بدراسة الفرص المتاحة لتقديم المزيد من مجرمي الإنترنت إلى العدالة.
يمكن لأولئك الذين يشعرون بالقلق من أنهم ربما وقعوا ضحية لـ RedLine أو Meta infotealers زيارة الموقع عملية ماغنوس microsite، حيث يمكنهم الوصول إلى أداة الكشف والفحص تم تطويره بواسطة إيسيت.
كشاف سايبر وقال فلاد ميرونيسكو، محلل التهديدات الاستخباراتية: “إن برنامج Infostealer الضار هو أداة شائعة بشكل لا يصدق لمجرمي الإنترنت، والتي تعمل عن طريق إصابة الأجهزة وجمع المعلومات وبيانات الاعتماد الحساسة. نحن نلاحظ بشكل روتيني أن هذه البيانات يتم بيعها بكميات كبيرة في منتديات وأسواق الويب المظلم، بالإضافة إلى بيع وتطوير سلالات سرقة المعلومات بين مجتمع المجرمين السيبرانيين.
“كانت RedLine وMeta من السلالات الشائعة ولكن لسوء الحظ هناك الكثير منها، لذا من الناحية العملية، لن يمنع هذا مجرمي الإنترنت من وضع أيديهم على سارقي المعلومات. ومع ذلك، في حالة هذه العملية، فإن الأهمية الرمزية للقضاء على سلالات البرامج الضارة هذه وبعض الأفراد الذين يقفون وراءها قد يكون لها تأثير طويل الأمد.
المتصيدون
يتضمن الموقع المصغر أيضًا مقطع فيديو قصيرًا يسخر من المتورطين في سرقة المعلومات ويؤخر نشر المزيد من المعلومات، مما يذكرنا بالتكتيكات التي اتبعها المتورطون في عملية كرونوس ضد طاقم برنامج الفدية LockBit في وقت سابق من عام 2024.
ولاحظ ميرونيسكو أن استخدام مثل هذه الأساليب ضد مجرمي الإنترنت أصبح شائعًا بشكل متزايد كوسيلة لعزلهم عن أقرانهم وتدمير سمعتهم.
وقال: “في هذه الحالة، لاحظنا أن حسابًا يبدو أنه يُدار بواسطة Operation Magnus ينضم إلى منتدى XSS سيئ السمعة لاختراق الويب المظلم لمشاركة الفيديو”. “تستخدم هذه الأنواع من عمليات إنفاذ القانون تقنيات جديدة لتشويه سمعة مجرمي الإنترنت، إلى جانب أساليب إنفاذ القانون “التقليدية” للاستيلاء على بنيتهم التحتية.
وقال ميرونيسكو: “إن عملية Magnus، مثل عملية Cronos التي سبقتها، تبعث برسالة قوية إلى مجرمي الإنترنت: أنتم لا تعملون بعيدًا عن متناول سلطات إنفاذ القانون”.
