Una mega operazione a livello a globale per chiudere una delle principali centrali del mondo attiva nel furto dei dati personali in rete. È quello coordinata da Eurojust per colpire il server di infostealer, in gergo un tipo di malware utilizzato per rubar password, dati bancari e numeri di telefono e commettere crimini informatici. Il blitz è stato condotto insieme alle autorità di Stati Uniti, Paesi Bassi, Belgio, Portogallo, Regno Unito e Australia. I server dei due ladri di dati, RedLine e Meta, “hanno preso di mira milioni di utenti in tutto il mondo, diventando una delle più grandi piattaforme di malware a livello globale”, evidenzia Eurojust in una nota.
RedLine e Meta – prosegue l’agenzia dell’Unione europea per la cooperazione giudiziaria penale – sono riusciti a rubare dati personali da dispositivi infetti. I dati includevano nomi utente e password salvati e dati di moduli salvati automaticamente, come indirizzi, indirizzi e-mail, numeri di telefono, portafogli di criptovaluta e cookie. Dopo aver recuperato i dati personali, gli infostealer hanno venduto le informazioni ad altri criminali tramite mercati illegali. I criminali che hanno acquistato i dati personali li hanno utilizzati per rubare denaro, criptovaluta e per svolgere attività di hacking successive. Le indagini su RedLine e Meta sono iniziate dopo che le vittime si sono fatte avanti e una società di sicurezza ha informato le autorità di possibili server nei Paesi Bassi collegati al software. Le autorità hanno scoperto che oltre 1.200 server in decine di paesi eseguivano il malware.
L’abbattimento degli infostealer è avvenuto il 28 ottobre durante un’operazione mondiale. Tre server sono stati abbattuti nei Paesi Bassi, due domini sono stati sequestrati, le accuse sono state desecretate negli Stati Uniti e due persone sono state arrestate in Belgio. Dopo che le autorità hanno ottenuto i dati e hanno abbattuto i server, è stato inviato un messaggio ai presunti autori, incluso un video. Il video invia un forte messaggio ai criminali, mostrando che la coalizione internazionale di autorità è stata in grado di ottenere dati cruciali sulla loro rete e interromperà le loro attività criminali. Dopo l’invio del messaggio, le autorità belghe hanno abbattuto diversi canali di comunicazione Redline e Meta.
È stato anche recuperato un database di clienti da RedLine e Meta. Ora le indagini proseguiranno sui criminali che utilizzano i dati rubati. Per le persone preoccupate di essere cadute vittime di RedLine e Meta, una società di sicurezza privata ha lanciato uno strumento online per consentirgli di verificare se i loro dati sono stati rubati.