Blitz mondiale di Eurojust, bloccato un malware che rubava dati
Un blitz delle forze dell'ordine a livello internazionale ha portato alla chiusura di server di infostealer, in gergo un tipo di malware utilizzato per rubare dati personali - tra cui password, dati bancari e numeri di telefono - e commettere crimini informatici.
Lo riferisce Eurojust, che ha coordinato l'operazione condotta dalle autorità di Stati Uniti, Paesi Bassi, Belgio, Portogallo, Regno Unito e Australia.
I server dei due ladri di dati, RedLine e Meta, «hanno preso di mira milioni di utenti in tutto il mondo, diventando una delle più grandi piattaforme di malware a livello globale», evidenzia Eurojust.
RedLine e Meta - prosegue - sono riusciti a rubare dati personali da dispositivi infetti. I dati includevano nomi utente e password salvati e dati di moduli salvati automaticamente, come indirizzi, indirizzi e-mail, numeri di telefono, portafogli di criptovaluta e cookie.
Dopo aver recuperato i dati personali, gli infostealer hanno venduto le informazioni ad altri criminali tramite mercati illegali. Gli acquirenti le hanno utilizzate per rubare denaro, criptovaluta e per svolgere attività di hacking successive.
Le indagini su RedLine e Meta sono iniziate dopo che le vittime si sono fatte avanti e una società di sicurezza ha informato le autorità di possibili server nei Paesi Bassi collegati al software. Le autorità hanno scoperto che oltre 1'200 server in decine di paesi eseguivano il malware.
L'abbattimento degli infostealer è avvenuto il 28 ottobre durante un'operazione mondiale. Tre server sono stati abbattuti nei Paesi Bassi, due domini sono stati sequestrati, le accuse sono state desecretate negli Stati Uniti e due persone sono state arrestate in Belgio.
Dopo che le autorità hanno ottenuto i dati e hanno abbattuto i server, è stato inviato un messaggio ai presunti autori, incluso un video. Esso invia un forte messaggio ai criminali, mostrando che la coalizione internazionale di autorità è stata in grado di ottenere dati cruciali sulla loro rete e interromperà le loro attività criminali. Dopo l'invio del messaggio, le autorità belghe hanno abbattuto diversi canali di comunicazione Redline e Meta.
Le autorità - conclude Eurojust - hanno anche recuperato un database di clienti da RedLine e Meta. Ora le indagini proseguiranno sui criminali che utilizzano i dati rubati.
Per le persone preoccupate di essere cadute vittime di RedLine e Meta, una società di sicurezza privata ha lanciato uno strumento online per consentire loro di verificare se i propri dati sono stati rubati.