Un’importante operazione internazionale coordinata da Eurojust, l’Agenzia dell’Unione europea per la cooperazione giudiziaria penale, ha permesso di bloccare l’attività dei server dei malware infostealer RedLine e Meta, due delle più grandi piattaforme di raccolta dati per scopi criminali.
RedLine e Meta, server infostealer in cerca di dati personali
L’operazione compiuta da Eurojust ha permesso di abbattere i server di infostealer RedLine e Meta,
“[…] un tipo di malware utilizzato per rubare dati personali e condurre crimini informatici in tutto il mondo”.
Sfruttando questi server, i cybercriminali sono riusciti nel tempo a sottrarre dati come nomi utente, password, indirizzi di residenza, e-mail, e numeri di telefono. E persino dati finanziari, come i dettagli dei portafogli di criptovalute, precisa Wired.
Una volta acquisiti, questi dati vengono spesso venduti nel dark web. O utilizzati direttamente per compiere furti di denaro, frodi o per alimentare ulteriori attacchi informatici.
L’impatto di RedLine e Meta è stato notevole: questi malware, come sottolinea Eurojust nella nota ufficiale
“[…] hanno preso di mira milioni di utenti in tutto il mondo, diventando una delle più grandi piattaforme di malware a livello globale”.
L’indagine e il blitz internazionale di Eurojust
L’operazione di contrasto è partita dopo che alcune vittime e una società di sicurezza informatica avevano segnalato alle autorità la possibile esistenza di server nei Paesi Bassi collegati a software infostealer. Le indagini, condotte in stretta collaborazione tra Eurojust e le autorità di diversi paesi, hanno rivelato che oltre 1.200 server in decine di nazioni ospitavano i malware RedLine e Meta.
Eurojust ha quindi coordinato un intervento su vasta scala, coinvolgendo le forze dell’ordine di Paesi Bassi, Stati Uniti, Belgio, Portogallo, Regno Unito e Australia. L’operazione ha avuto esiti significativi:
“[…] tre server sono stati abbattuti nei Paesi Bassi, due domini sono stati sequestrati, gli atti di accusa sono stati desecretati negli Stati Uniti e due persone sono state prese in custodia in Belgio”.
Oltre alla rimozione dei server infetti, Eurojust ha adottato misure aggiuntive per dissuadere i responsabili dei crimini legati ai malware. Dopo il blitz, le autorità hanno pubblicato un videomessaggio rivolto direttamente ai presunti autori, sottolineando il loro impegno a fermare queste attività dannose. Inoltre, gli investigatori hanno recuperato un database di clienti di RedLine e Meta, il quale potrebbe rivelarsi una risorsa preziosa per identificare ulteriori responsabili.
In un’ulteriore mossa preventiva, Eurojust avviato del lancio di uno strumento di verifica che permetta a chiunque tema di essere stato vittima di infostealer di verificare se i propri dati personali siano stati compromessi.