Operation Magnus знаменует полный захват инфраструктуры киберпреступников.
Национальная полиция Нидерландов заявила о получении полного доступа ко всем серверам, используемым для распространения вредоносных программ Redline и Meta — двух наиболее широко применяемых инструментов киберпреступности в сети.
Инфостилеры представляют серьезную угрозу для кибербезопасности и зачастую продаются по модели «вредоносное ПО как услуга» (malware-as-a-Service, MaaS). Такие программы заражают устройства жертв, после чего собирают конфиденциальную информацию, данные банковских карт и пароли из автозаполнения. Собранные данные затем упаковываются в логи и продаются в даркнете другим киберпреступникам, стремящимся получить доступ к организациям через утечку логинов и паролей.
Голландская полиция, совместно с ФБР и другими партнерами из США, Австралии и Великобритании, объявила о нейтрализации двух инфостилеров на сайте, посвященном операции под названием «Operation Magnus».
На сайте также размещено видео, стилизованное под рекламу киберпреступников, в котором говорится о «финальном обновлении» для обеих вредоносных программ — Redline и Meta. Международная операция позволила правоохранительным органам получить полный доступ к серверам обеих программ, а также продемонстрировать панели администратора и исходный код вредоносного ПО, а также имена пользователей, использующих эти инструменты.
Также на сайте установлен таймер, отсчитывающий время до того, когда ожидается публикация новых подробностей.
Собираем и анализируем опыт профессионалов ИБ