VietNetwork.Vn

Cảnh sát quốc gia Hà Lan, cùng với các đối tác quốc tế, đã thông báo về việc phá vỡ cơ sở hạ tầng cung cấp năng lượng cho hai phần mềm đánh cắp thông tin được theo dõi là RedLine và MetaStealer.

Cuộc triệt phá diễn ra vào ngày 28 tháng 10 năm 2024, là kết quả của lực lượng đặc nhiệm thực thi pháp luật quốc tế có mật danh là Chiến dịch Magnus, có sự tham gia của các nhà chức trách từ Hoa Kỳ, Vương quốc Anh, Bỉ, Bồ Đào Nha và Úc.


Eurojust, trong một tuyên bố được công bố hôm nay, cho biết hoạt động này đã dẫn đến việc đóng cửa ba máy chủ ở Hà Lan và tịch thu hai tên miền. Tổng cộng, ước tính hơn 1.200 máy chủ ở hàng chục quốc gia đã được sử dụng để chạy phần mềm độc hại.

Là một phần của nỗ lực này, một quản trị viên đã bị chính quyền Hoa Kỳ buộc tội và hai người đã bị cảnh sát Bỉ bắt giữ, Politie cho biết, đồng thời cho biết thêm rằng một người đã được thả, trong khi người còn lại vẫn bị giam giữ.

Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội Maxim Rudometov, một trong những nhà phát triển và quản trị viên của RedLine Stealer, về tội gian lận thiết bị truy cập, âm mưu xâm nhập máy tính và rửa tiền. Nếu bị kết tội, anh ta phải đối mặt với mức án tối đa là 35 năm tù.

"Rudometov thường xuyên truy cập và quản lý cơ sở hạ tầng của RedLine Infostealer, có liên quan đến nhiều tài khoản tiền điện tử khác nhau được sử dụng để nhận và rửa tiền và sở hữu phần mềm độc hại RedLine", Bộ Tư pháp cho biết.

Cuộc điều tra về cơ sở hạ tầng kỹ thuật của những kẻ đánh cắp thông tin đã bắt đầu cách đây một năm dựa trên thông tin từ công ty an ninh mạng ESET rằng các máy chủ được đặt tại Hà Lan.

Trong số dữ liệu bị thu giữ có tên người dùng, mật khẩu, địa chỉ IP, dấu thời gian, ngày đăng ký và mã nguồn của cả phần mềm độc hại đánh cắp. Đồng thời, một số tài khoản Telegram liên quan đến phần mềm độc hại đánh cắp đã bị ngắt kết nối. Cuộc điều tra sâu hơn về khách hàng của họ đang được tiến hành.

"Những kẻ đánh cắp thông tin RedLine và MetaStealer đã được cung cấp cho khách hàng thông qua các nhóm này", các viên chức thực thi pháp luật Hà Lan cho biết. "Cho đến gần đây, Telegram là một dịch vụ mà tội phạm cảm thấy không thể chạm tới và ẩn danh. Hành động này đã chứng minh rằng tình hình không còn như vậy nữa".

Điều đáng chú ý là mục tiêu MetaStealer trong Chiến dịch Magnus khác với phần mềm độc hại MetaStealer vốn nhắm vào các thiết bị macOS.

Những kẻ đánh cắp thông tin như RedLine và MetaStealer là những mắt xích quan trọng trong bánh xe tội phạm mạng, cho phép kẻ tấn công đánh cắp thông tin đăng nhập và các thông tin nhạy cảm khác, sau đó có thể bán cho những kẻ tấn công khác để thực hiện các cuộc tấn công tiếp theo như phần mềm tống tiền.

Những kẻ đánh cắp phần mềm thường phân phối theo mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), nghĩa là các nhà phát triển cốt lõi cho thuê quyền truy cập vào các công cụ cho những tên tội phạm mạng khác theo hình thức đăng ký hoặc theo giấy phép trọn đời.