Национальная полиция Нидерландов заявила о получении полного доступа ко всем серверам, используемым для распространения вредоносных программ Redline и Meta – двух наиболее широко применяемых инструментов киберпреступности в сети.
Инфостилеры представляют серьезную угрозу для кибербезопасности и зачастую продаются по модели “вредоносное ПО как услуга” (malware-as-a-Service, MaaS). Такие программы заражают устройства жертв, после чего собирают конфиденциальную информацию, данные банковских карт и пароли из автозаполнения. Собранные данные затем упаковываются в логи и продаются в даркнете другим киберпреступникам, стремящимся получить доступ к организациям через утечку логинов и паролей.
Голландская полиция, совместно с ФБР и другими партнерами из США, Австралии и Великобритании, объявила о нейтрализации двух инфостилеров на сайте, посвященном операции под названием “Operation Magnus”.
На сайте также размещено видео, стилизованное под рекламу киберпреступников, в котором говорится о “финальном обновлении” для обеих вредоносных программ – Redline и Meta. Международная операция позволила правоохранительным органам получить полный доступ к серверам обеих программ, а также продемонстрировать панели администратора и исходный код вредоносного ПО, а также имена пользователей, использующих эти инструменты.
Также на сайте установлен таймер, отсчитывающий время до того, когда ожидается публикация новых подробностей.