In un’azione internazionale di portata eccezionale, la polizia olandese ha sequestrato l’infrastruttura dei malware Redline e Meta, utilizzati per sottrarre dati sensibili come credenziali di accesso, cronologia di navigazione e portafogli di criptovalute. Con la collaborazione di FBI, Eurojust e altre forze dell’ordine, l’operazione è stata annunciata pubblicamente come Operazione Magnus, e potrebbe portare a numerosi arresti e procedimenti legali contro cybercriminali a livello globale.
Redline e Meta: una minaccia per la cybersicurezza globale
Redline, attivo dal 2020, ha raccolto quasi un miliardo di credenziali, diventando uno dei più diffusi malware infostealer al mondo, mentre Meta, nato come versione migliorata di Redline, ha ampliato questa minaccia. Entrambi i malware vengono venduti su piattaforme come Telegram, dove gli utenti possono acquistarli con accesso a supporti tecnici e funzionalità avanzate, come l’aggiornamento automatico delle licenze.
Operazione Magnus ha consentito alle forze dell’ordine di ottenere il codice sorgente, i pannelli di amministrazione e altre informazioni cruciali dell’infrastruttura, ponendo fine all’attività dei due infostealer. I dati ottenuti consentiranno di identificare e perseguire legalmente i cybercriminali coinvolti.
Avvertimento ai cybercriminali e azioni future
Come parte della strategia di dissuasione, la polizia olandese ha avvisato i cybercriminali attraverso forum e messaggi diretti che il loro anonimato è compromesso. Nel passato, le autorità hanno già adottato tali tattiche, come con la botnet Emotet, e la pratica ha dimostrato di scoraggiare futuri crimini informatici. Gli utenti di Redline e Meta sono stati avvisati tramite post su forum di hacker che le loro informazioni sono ora sotto il controllo delle forze dell’ordine.
