Un’operazione internazionale coordinata ha portato al sequestro e alla disattivazione delle infrastrutture di due malware infostealer, RedLine e META, tra i più diffusi a livello mondiale e responsabili del furto di dati sensibili di milioni di utenti. L’azione, condotta congiuntamente da autorità di diversi paesi tra cui Stati Uniti, Paesi Bassi, Belgio, Portogallo, Regno Unito e Australia, è stata supportata da Europol e Eurojust e ha comportato l’arresto di due persone in Belgio e l’incriminazione di Maxim Rudometov, presunto sviluppatore del malware RedLine.

RedLine e META sono noti per la loro capacità di sottrarre informazioni come credenziali di accesso, dati finanziari, e-mail e portafogli di criptovalute dagli utenti infettati. Operando come Malware-as-a-Service (MaaS), questi malware vengono acquistati da criminali informatici che possono distribuirli per i loro attacchi. L’infrastruttura alla base del loro funzionamento comprendeva oltre 1.200 server sparsi in numerosi paesi, che gestivano i comandi e le comunicazioni con i dispositivi infetti.
Sgominati i malware RedLine e META attraverso un’alleanza globale
I malware RedLine e META sono stati messi fuori uso grazie alla cooperazione internazionale tra le forze dell’ordine. L’operazione, denominata “Operation Magnus”, ha visto il coinvolgimento delle autorità dei Paesi Bassi e degli Stati Uniti, insieme a partner quali Eurojust, Europol e altre forze dell’ordine globali, che hanno coordinato la disattivazione di server nei Paesi Bassi, il sequestro di due domini utilizzati per il comando e controllo e la chiusura di diversi canali su Telegram, utilizzati per promuovere e vendere il malware.

La Polizia olandese, grazie a una segnalazione di ESET, azienda di sicurezza informatica, ha potuto tracciare i server centrali di RedLine e META nei Paesi Bassi e ha proceduto al sequestro del sistema operativo dei malware. Questa collaborazione ha consentito di raccogliere prove sui criminali coinvolti, inclusi dati relativi a numerosi account e criptovalute associati al presunto sviluppatore, Maxim Rudometov, attualmente accusato di vari crimini informatici tra cui frode con dispositivi di accesso, cospirazione per intrusioni informatiche e riciclaggio di denaro.
L’importanza dell’azione contro i malware RedLine e META
Questi malware hanno rappresentato una minaccia costante per anni, con milioni di utenti che hanno subito il furto di dati personali attraverso attacchi che si sono avvalsi di tecniche sofisticate come il phishing, il malvertising e l’uso di software dannosi per compromettere i dispositivi delle vittime. Le informazioni sottratte, denominate “logs”, venivano vendute sul dark web per frodi successive, incluso il bypass delle autenticazioni a due fattori attraverso cookie rubati.
Con la disattivazione dei server di comando e controllo e la chiusura delle reti Telegram, le autorità sono riuscite a interrompere le operazioni di RedLine e META, inviando un chiaro messaggio ai criminali che si ritenevano immuni grazie alla loro operatività sui canali di comunicazione anonimi.
Come proteggersi dagli infostealer: prevenzione e rilevazione
ESET ha rilasciato uno strumento di scansione online, disponibile su operation-magnus.com, che consente alle potenziali vittime di verificare se i loro dispositivi siano stati compromessi da RedLine o META. Per proteggersi dai futuri attacchi di malware, gli esperti raccomandano di scaricare software solo da fonti affidabili, mantenere aggiornato il sistema antivirus, utilizzare password uniche e forti e attivare l’autenticazione a due fattori.

L’operazione Magnus rappresenta una pietra miliare nella lotta contro i malware infostealer, con la collaborazione internazionale che ha dimostrato come le forze dell’ordine possano colpire duramente il crimine informatico organizzato, scoraggiando le operazioni malevole a livello globale.