[English]Internationale Strafverfolgungsbehörden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten Königreich und Australien haben im Rahmen der Operation Magnus drei Server in den Niederlanden abgeschaltet sowie zwei Domains, die im Zusammenhang mit den Infostealern Redline und Meta stehen, beschlagnahmt. Zudem wurden in den Vereinigten Staaten Anklagen erhoben und zwei Personen in Belgien in Gewahrsam genommen.
Anzeige
Die Information ging bereits Montag (28. 10. 2024) um, dass internationale Strafverfolgungsbehörden den Cyberkriminellen, die die Infostealer Redline und META eingesetzt haben, auf den Pelz gerückt sind. Vor einigen Stunden ist mir folgende Meldung auf Mastodon untergekommen.
In einer Pressemitteilung gibt Eurojust bekannt, dass man in einer globalen Operation von Strafverfolgern, die von Eurojust unterstützt wurde, der Infrastruktur der Malware RedLine und META zu Leibe gerückt ist. Bei der Aktion wurden die Servern, die die Infostealer benutzten, abgeschaltet. Die abgeschalteten Infostealer RedLine und META zielen auf Millionen Opfer weltweit , und die Betreiber hatten eine der größten Malware-Plattformen der Welt aufgesetzt.
Infostealer ist eine Art von Malware, die zum Diebstahl persönlicher Daten und zur Durchführung von Cyberkriminalität weltweit eingesetzt wird.
RedLine und Meta waren in der Lage, persönliche Daten von infizierten Geräten zu stehlen. Zu den Daten gehörten gespeicherte Benutzernamen und Passwörter sowie automatisch gespeicherte Formulardaten wie Adressen, E-Mail-Adressen, Telefonnummern, Kryptowährungs-Wallets und Cookies.
Anzeige
Nachdem sie die persönlichen Daten abgerufen hatten, verkauften die als Infostealer bezeichneten Cyberkriminellen die Informationen über kriminelle Marktplätze an andere Kriminelle. Die Kriminellen, die die persönlichen Daten kauften, nutzten sie, um Geld und Kryptowährungen zu stehlen und weitere Hacking-Aktivitäten auszuführen.
Dank der Zusammenarbeit einer internationalen Koalition von Behörden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten Königreich und Australien konnte die Infrastruktur der Infostealer abgeschaltet werden. Von der niederländischen Polizei wurden am 28. Oktober 2024 im Rahmen der Operation Magnus drei Server in den Niederlanden abgeschaltet. Die Polizei der Niederlande beschlagnahmte zudem zwei Domains, die von den Cyberkriminellen benutzt wurden.
In den Vereinigten Staaten wurde gleichzeitig Anklage erhoben. Und in Belgien konnten zwei Personen in Gewahrsam genommen werden.
Große Operation und Ermittlungen
Die Ermittlungen gegen RedLine und Meta begannen, nachdem sich Opfer gemeldet hatten und ein Sicherheitsunternehmen die Behörden über mögliche Server der Cyberkriminellen in den Niederlanden informierte.
Die Behörden entdeckten dann bei ihren Ermittlungen, dass über 1.200 Server in Dutzenden von Ländern die Malware ausführten. Um die länderübergreifende Malware auszuschalten, koordinierte Eurojust die Zusammenarbeit zwischen Behörden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten Königreich und Australien. Über Eurojust konnten die Behörden schnell Informationen austauschen und die Maßnahmen zur Bekämpfung der Infostealer koordinieren.
Die Zerschlagung der Infrastruktur erfolgte am 28. Oktober im Rahmen einer weltweiten Aktion. Nachdem die Behörden die Daten beschafft und die Server abgeschaltet hatten, wurde den mutmaßlichen Tätern eine Nachricht mit einem Video übermittelt. Das Video sendet eine deutliche Botschaft an die Kriminellen und zeigt, dass die internationale Koalition der Behörden in der Lage war, wichtige Daten über ihr Netzwerk zu erhalten und ihre kriminellen Aktivitäten zu unterbinden.
Nach Übermittlung der Botschaft schalteten die belgischen Behörden mehrere Redline- und Meta-Kommunikationskanäle ab. Die Behörden stellten auch eine Kundendatenbank von RedLine und Meta sicher. Die Ermittlungen gegen die Kriminellen, die die gestohlenen Daten verwenden, werden nun fortgesetzt.
Stellungnahmen der US-Justiz finden sich hier, die Mitteilung der niederländischen Polizei kann hier abgerufen werden.
Bin ich betroffen?
Für Personen, die befürchten, Opfer von RedLine und Meta geworden zu sein, hat das Sicherheitsunternehmen ESET ein Online-Tool eingerichtet, mit dem die Betroffenen überprüfen können, ob ihre Daten gestohlen wurden. Das Tool hilft potenziellen Opfern bei den Schritten, die sie unternehmen müssen, wenn ihre Daten gestohlen worden sind.
Anzeige
Also hier läuft Facebook weiter ohne Störung, das ESET Tool zeigt mir auch nicht an welche Daten Meta von mir gestohlen hat. Da müssen die Strafverfolgungsbehörden noch mal eine Extraschicht einlegen, sie haben da eindeutige ein paar tausend Server übersehen die noch online sind ;-).