In een internationaal gecoördineerde actie van opsporingsdiensten zijn maandag de infostealers RedLine en META ontmanteld, software die specifiek is ontworpen om gevoelige gegevens te stelen van de computer van nietsvermoedende slachtoffers. Hierbij is ook een grote hoeveelheid data in beslag genomen. De actie vond plaats in het kader van Operation Magnus.
Aanleiding van het onderzoek door Team Cybercrime is een tip van het beveiligingsbedrijf ESET Nederland over de in Nederland aanwezige servers in relatie tot malware. Het onderzoek werd onder leiding van het Openbaar Ministerie Parket Limburg ruim een jaar geleden opgestart. Door dit onderzoek heeft Team Cybercrime zicht gekregen op de technische infrastructuur van de infostealers, de gebruikte communicatiekanalen en het volledige gebruikersbestand.
Een infostealer is een vorm van malware die ontwikkeld is om gegevens van computers van slachtoffers te stelen. Via onder andere downloads van software uit onbetrouwbare bronnen worden slachtoffers besmet. Vervolgens worden ongemerkt gevoelige gegevens zoals inloggegevens, financiële informatie, e-mails en systeeminformatie van de computer van het slachtoffer gestolen en doorgestuurd naar de crimineel. De buitgemaakte gegevens kunnen door de criminelen verkocht worden of gebruikt worden voor onder andere identiteitsdiefstal, financiële fraude en ransomware. Ransomware is een virus dat je computer of bestanden blokkeert totdat je betaalt om deze terug te krijgen.
RedLine en META behoren tot de meest bekende infostealers wereldwijd met miljoenen slachtoffers en zijn al jaren actief. In het onderzoek zijn duizenden afnemers van deze dienst in beeld gekomen die op hun beurt zelfstandig slachtoffers hebben gemaakt. De buitgemaakte data wordt verhandeld of rechtstreeks misbruikt bij het plegen van andere cybercriminaliteit, zoals hacking of diefstal van data of cryptovaluta.
Vanwege de wereldwijde verspreiding van de malware werden internationaal de krachten gebundeld in de Joint Cybercrime Action Taskforce (J-CAT). Hierin werken de autoriteiten van Nederland, de Verenigde Staten, het Verenigd Koninkrijk, België, Portugal en Australië met ondersteuning van Europol en Eurojust samen. Tot op heden is door de autoriteiten van de Verenigde Staten één beheerder in staat van beschuldiging gesteld en zijn door de Belgische politie twee personen aangehouden. Een persoon is inmiddels weer in vrijheid gesteld, de andere persoon zit nog vast. Dit betreft een afnemer van de infostealer. Ook heeft doorzoeking plaatsgevonden in diens woning. De in beslag genomen data wordt onderzocht. Vervolgacties en aanhoudingen zijn niet uitgesloten.
Ook is bewerkstelligd dat meerdere Telegram accounts uit de lucht zijn gehaald. De infostealers RedLine en META werden via deze groepen aangeboden aan de afnemers.
emerce
29-10-2024 15:37