{"id":305585,"date":"2024-10-29T21:01:49","date_gmt":"2024-10-29T20:01:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=305585"},"modified":"2024-10-29T22:04:32","modified_gmt":"2024-10-29T21:04:32","slug":"operation-magnus-strafverfolger-haben-infrastruktur-der-infostealer-redline-und-meta-beschlagnahmt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/10\/29\/operation-magnus-strafverfolger-haben-infrastruktur-der-infostealer-redline-und-meta-beschlagnahmt\/","title":{"rendered":"Operation Magnus: Strafverfolger haben Infrastruktur der Infostealer Redline und Meta beschlagnahmt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Internationale Strafverfolgungsbeh\u00f6rden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten K\u00f6nigreich und Australien haben im Rahmen der Operation Magnus drei Server in den Niederlanden abgeschaltet sowie zwei Domains, die im Zusammenhang mit den Infostealern Redline und Meta stehen, beschlagnahmt. Zudem wurden in den Vereinigten Staaten Anklagen erhoben und zwei Personen in Belgien in Gewahrsam genommen.<\/p>\n

<\/p>\n

\"\"Die Information ging bereits Montag (28. 10. 2024) um, dass internationale Strafverfolgungsbeh\u00f6rden den Cyberkriminellen, die die Infostealer Redline und META eingesetzt haben, auf den Pelz ger\u00fcckt sind. Vor einigen Stunden ist mir folgende Meldung<\/a> auf Mastodon untergekommen.<\/p>\n

\"Operation<\/a><\/p>\n

In einer Pressemitteilung<\/a> gibt Eurojust bekannt, dass man in einer globalen Operation von Strafverfolgern, die von Eurojust unterst\u00fctzt wurde, der Infrastruktur der Malware RedLine und META zu Leibe ger\u00fcckt ist. Bei der Aktion wurden die Servern, die die Infostealer benutzten, abgeschaltet.\u00a0Die abgeschalteten Infostealer RedLine und META zielen auf Millionen Opfer weltweit , und die Betreiber hatten eine der gr\u00f6\u00dften Malware-Plattformen der Welt aufgesetzt.<\/p>\n

Infostealer ist eine Art von Malware, die zum Diebstahl pers\u00f6nlicher Daten und zur Durchf\u00fchrung von Cyberkriminalit\u00e4t weltweit eingesetzt wird.<\/p><\/blockquote>\n

RedLine und Meta waren in der Lage, pers\u00f6nliche Daten von infizierten Ger\u00e4ten zu stehlen. Zu den Daten geh\u00f6rten gespeicherte Benutzernamen und Passw\u00f6rter sowie automatisch gespeicherte Formulardaten wie Adressen, E-Mail-Adressen, Telefonnummern, Kryptow\u00e4hrungs-Wallets und Cookies.<\/p>\n

Nachdem sie die pers\u00f6nlichen Daten abgerufen hatten, verkauften die als Infostealer bezeichneten Cyberkriminellen die Informationen \u00fcber kriminelle Marktpl\u00e4tze an andere Kriminelle. Die Kriminellen, die die pers\u00f6nlichen Daten kauften, nutzten sie, um Geld und Kryptow\u00e4hrungen zu stehlen und weitere Hacking-Aktivit\u00e4ten auszuf\u00fchren.<\/p>\n

Dank der Zusammenarbeit einer internationalen Koalition von Beh\u00f6rden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten K\u00f6nigreich und Australien konnte die Infrastruktur der Infostealer abgeschaltet werden. Von der niederl\u00e4ndischen Polizei wurden am 28. Oktober 2024 im Rahmen der Operation Magnus<\/a>\u00a0drei Server in den Niederlanden abgeschaltet. Die Polizei der Niederlande beschlagnahmte zudem zwei Domains, die von den Cyberkriminellen benutzt wurden.<\/p>\n

\"Operation<\/a><\/p>\n

In den Vereinigten Staaten wurde gleichzeitig Anklage erhoben. Und in Belgien konnten zwei Personen in Gewahrsam genommen werden.<\/p>\n

Gro\u00dfe Operation und Ermittlungen<\/h2>\n

Die Ermittlungen gegen RedLine und Meta begannen, nachdem sich Opfer gemeldet hatten und ein Sicherheitsunternehmen die Beh\u00f6rden \u00fcber m\u00f6gliche Server der Cyberkriminellen in den Niederlanden informierte.<\/p>\n

Die Beh\u00f6rden entdeckten dann bei ihren Ermittlungen, dass \u00fcber 1.200 Server in Dutzenden von L\u00e4ndern die Malware ausf\u00fchrten. Um die l\u00e4nder\u00fcbergreifende Malware auszuschalten, koordinierte Eurojust die Zusammenarbeit zwischen Beh\u00f6rden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten K\u00f6nigreich und Australien. \u00dcber Eurojust konnten die Beh\u00f6rden schnell Informationen austauschen und die Ma\u00dfnahmen zur Bek\u00e4mpfung der Infostealer koordinieren.<\/p>\n

Die Zerschlagung der Infrastruktur erfolgte am 28. Oktober im Rahmen einer weltweiten Aktion. Nachdem die Beh\u00f6rden die Daten beschafft und die Server abgeschaltet hatten, wurde den mutma\u00dflichen T\u00e4tern eine Nachricht mit einem Video \u00fcbermittelt. Das Video sendet eine deutliche Botschaft an die Kriminellen und zeigt, dass die internationale Koalition der Beh\u00f6rden in der Lage war, wichtige Daten \u00fcber ihr Netzwerk zu erhalten und ihre kriminellen Aktivit\u00e4ten zu unterbinden.<\/p>\n

Nach \u00dcbermittlung der Botschaft schalteten die belgischen Beh\u00f6rden mehrere Redline- und Meta-Kommunikationskan\u00e4le ab. Die Beh\u00f6rden stellten auch eine Kundendatenbank von RedLine und Meta sicher. Die Ermittlungen gegen die Kriminellen, die die gestohlenen Daten verwenden, werden nun fortgesetzt.<\/p>\n

Stellungnahmen der US-Justiz finden sich hier<\/a>, die Mitteilung der niederl\u00e4ndischen Polizei kann hier<\/a> abgerufen werden.<\/p>\n

Bin ich betroffen?<\/h2>\n

F\u00fcr Personen, die bef\u00fcrchten, Opfer von RedLine und Meta geworden zu sein, hat das Sicherheitsunternehmen ESET ein Online-Tool<\/a> eingerichtet, mit dem die Betroffenen \u00fcberpr\u00fcfen k\u00f6nnen, ob ihre Daten gestohlen wurden. Das Tool hilft potenziellen Opfern bei den Schritten, die sie unternehmen m\u00fcssen, wenn ihre Daten gestohlen worden sind.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Internationale Strafverfolgungsbeh\u00f6rden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten K\u00f6nigreich und Australien haben im Rahmen der Operation Magnus drei Server in den Niederlanden abgeschaltet sowie zwei Domains, die im Zusammenhang mit den Infostealern Redline und Meta stehen, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426],"tags":[4328],"class_list":["post-305585","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=305585"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/305585\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=305585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=305585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=305585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}