Politiediensten delen meer details over ontmantelen Redline- en Meta-malware

Internationale politiediensten hebben dinsdagmiddag meer details gedeeld over Operation Magnus, waarmee de RedLine- en Meta-infostealers eerder deze week offline werden gehaald. Tijdens de operatie zijn onder meer servers van de malware offline gehaald.

Verschillende internationale politiediensten hebben samengewerkt om Redline en Meta offline te halen, schrijft het Europese agentschap Eurojust. Tijdens de actie zijn drie servers van Redline en Meta offline gehaald in Nederland. Ook zijn er twee domeinnamen in beslag genomen, is een vermeende beheerder aangeklaagd in de VS en zijn twee mensen aangehouden in België. Eén persoon is vrijgelaten, de andere zit nog vast.

Tijdens het onderzoek, dat ruim een jaar geleden begon na een tip van ESET, kwamen volgens de Nederlandse politie 'duizenden afnemers' van de infostealers in beeld. Er zouden miljoenen slachtoffers zijn gemaakt met de infostealers. De Verenigde Staten zeggen dat tijdens de operatie miljoenen unieke credentials zijn aangetroffen. Daaronder vallen gebruikersnamen en wachtwoorden, e-mailadressen, creditcardnummers, cookies en meer.

De politie zegt verder dat verschillende Telegram-accounts offline zijn gehaald, waarmee de verkoop van Redline en Meta platgelegd moet zijn. De politie schrijft ook dat de infrastructuur van de infostealers offline is, waardoor ze niet langer functioneren en geen nieuwe data van slachtoffers meer kunnen stelen.

Politiediensten maakten op maandag al bekend dat Redline en Meta offline zijn gehaald. De operatie werd uitgevoerd door de Nederlandse politie, in samenwerking met de Amerikaanse FBI en politiediensten uit België, het VK, Portugal en Australië, en ondersteund door Eurojust en Europol. Cybersecuritybedrijf ESET heeft een tool uitgebracht waarmee gebruikers gratis hun pc kunnen scannen op de infostealers, zoals vermeld op de Operation Magnus-website.

Redline en Meta zijn veelgebruikte infostealers, malware waarmee kwaadwillenden de gegevens van slachtoffers stelen. Daaronder vallen bijvoorbeeld wachtwoorden, authenticatiecookies en inloggegevens voor cryptowallets. Die gestolen gegevens worden daarna gebruikt of doorverkocht om cyberaanvallen uit te voeren. Volgens de Nederlandse politie waren het twee van de bekendste infostealers wereldwijd.

Operation Magnus

Door Daan van Monsjou

Nieuwsredacteur

29-10-2024 • 14:58

23

Submitter: Anonymoussaurus

Lees meer

Reacties (23)

Sorteer op:

Weergave:

Ik vind het toch een beetje een grijs gebied aan het worden, dat infostealen. Deze partijen zijn aangepakt omdat ze enorme hoeveelheden illegaal verkregen data verzamelen en dat proberen te verkopen. Is dat zo anders als wat - ik noem eens een voorbeeld - OpenAI doet maar dan verpakt in een LLM? Of een Google die zichzelf met hun TOS een vrijbrief in je prive-data laat rondstruinen voor de hoogste bieder?

Goed dat dit aangepakt wordt, maar wat mij betreft is dit het topje van de ijsberg van een meer institutionele vorm van diefstal van gegevens van mensen die op een ongekende schaal plaatsvind.
Bor Coördinator Frontpage Admins / FP Powermod @Eis-T29 oktober 2024 15:57
Ik vind het toch een beetje een grijs gebied aan het worden, dat infostealen. Deze partijen zijn aangepakt omdat ze enorme hoeveelheden illegaal verkregen data verzamelen en dat proberen te verkopen.
Het betreft hier malware waarmee kwaadwillenden de gegevens van slachtoffers stelen, zoals wachtwoorden, authenticationcookies en gegevens rondom cryptowallets.

Infostealers hebben maar 1 doel en dat is cybercrime.

Dat is toch op geen manier vergelijkbaar met vrijwillig gebruik van een LLM of het trainen hiervan op basis van internet data?

[Reactie gewijzigd door Bor op 29 oktober 2024 15:58]

Het punt is wel dat het afgelopen 15 jaar zo gebruikelijk lijkt geworden om om heel onduidelijke redenen en omstandigheden de zelfde gegevens te verzamelen dat het probleem niet perse ligt in het bestaan van deze specifieke inforstealers. En zolang politie en justitie geen duidelijkheid geven waarom deze inforstealers belangrijker zijn om aan te pakken dan de vele bedrijfsapplicaties die net zo goed crimineel deze gegevens maar zo onduidelijk mogelijk nemen is het prima een grijs gebied te noemen. Juist omdat de grenzen tussen criminaliteit en doen alsof het maar normaal zou zijn erg door elkaar lopen. Persoonlijke informatie stelen is crimineel, ongeacht of een 'legitieme' ontwikkelaar het doet of personen die geen duidelijk geregistreerd bedrijf hebben. Als een bedrijf opzettelijk geld van klanten steelt zonder duidelijke instemming dan is het ook niet zomaar legitiemer dan wanneer de zware jongens het doen. En van die eerste groep hebben we waarschijnlijk veel meer succesvolle diefstallen als het om persoonlijke informatie gaat.
Ben je nu aan het beargumenteren dat infostealers die overduidelijk computervredebreuk plegen zonder welke TOS of opt-out dan ook, omdat ze juist heimelijk je computer binnendringen, met het gebruik van opt-in online diensten waarvan de TOS consument onvriendelijk is, maar je ergens wordt voorgehouden voor je zelf die dienst gaat gebruiken?
Dat het grootkapitaal onfrisse trekjes heeft eens hoor, maar cybercriminelen die identiteitsfraude plegen, al je cryptocoins stelen en weet ik wat voor ander ellende over je afroepen, dat zijn nog altijd de echte criminelen waar we de politie voor hebben. Die anderen moet je best politiek aanpakken, zoals de EU dan ook volop doet.
Ik stel niet dat de politie niets tegen infostealers moet doen en al helemaal niet dat infostealers geen ernstige gevolgen kunnen hebben. Ik stel dat de afgelopen jaren het ongevraagd verzamelen en misbruiken van persoonlijke gegevens zo gebruikelijk is geworden dat de politie de taak heeft dat niet te negeren.

Het is geen feit dat de meeste slachtoffers van diefstal van persoonlijke gegevens de criminelen kennen. Het is geen feit dat de meeste slachtoffers een overeenkomst met de criminelen hebben. Het feit is eerder dat op het moment dat het om 'gewone' apps of diensten van bedrijven gaat een eerste reactie lijkt om weg te kijken, te doen alsof het andermans probleem is, tot zelfs doen alsof het opportinistisch in de basis dezelfde wetten te overtreden (opzettelijk op onduidelijke gronden en zonder duidelijk besef bij de slachtoffers hun en andermans persoonlijke gegevens wegnemen) er bij 'gewone' bedrijven maar met andere maten gemeten moet worden.

De wetgever heeft niet de GDPR en AVG gemaakt zodat de politie zich niet meer met dat soort 'gewone' bedrijven hoeft te bemoeien. De wetten zijn er om het breder aan te kunnen pakken. Dus dat politie en justitie niet zomaar blijven negeren dat de criminaliteit die eerst vooral door 'echte' criminelen werd gedaan nu ook in grote aantallen begint via 'gewone' bedrijven.
Je zit er wel heel fel in. Er zijn misstanden absoluut, dark patterns, veel te lange en complexe juridische teksten, de onbalans tussen consument en big tech design & legal team voel je online vrijwel overal.

De AVG en GDPR lopen evenwel via de Autoriteit Persoonsgegevens, niet de politie. En de AP probeert er eerst in op te voeden, pas als dat niet lukt boetes uit te delen. En er worden ook daadwerkelijk boetes uitgedeeld.

Bij de AVG en GDPR gaat het continu om discussies wat is gerechtvaardigd belang, daar heeft de AP de handen vol aan. Maar tenzij die wetten veranderen, blijft dat richting big tech weinig opschieten. De EU zag dat natuurlijk ook wel, dus hopelijk nu met die EU digitale poortwachters wetgeving dat we meer effect gaan zien voor die allergrootste platformen minimaal. Op kleinere schaal wil je innovatie niet om zeep helpen natuurlijk ook weer.

Helaas stap je voor mijn gevoel te makkelijk over het verschil heen van de Infostealer welke computervredebreuk begaat, een totaal andere wet dan de GDPR en AVG. Dus nogmaals groot onderscheid dat Infostealen is echt wettelijk gezien crimineel en daarmee politiewerk, en dat zie je in dit artikel dan ook terug dat politiediensten die zo aanpakken.
Aangezien dagelijks honderdduizenden tot miljoenen mensen in Nederland constant te maken hebben met dit soort criminaliteit is het eerder dat het maar blijven afschuiven (zoals door doen alsof een ander er te fel in zit) en negeren volkomen onrealistisch. Dat komt meer neer op het niet willen erkennen dat er een enorm probleem is waarvan het de taak is daf politie en justitie berscherming geven en handhaven.
Fair enough als standpunt. Dan moet je politiek lobbyen en de wet laten aanpassen. Want tot de wet is aangepast, zijn die schendingen nog geen politiezaak.

Dat negeren blijkt tot zover helaas uitermate realistisch. Want als je er zo naar kijkt als jij kijkt, dan zou bijvoorbeeld Tiktok geen enkele Nederlandse gebruiker meer mogen hebben, of die Nederlander moet al zo sterk verwant zijn aan China dat die diens gegevens toch al in Chinese (overheids) handen veronderstelt.

Het tegendeel is eerder waar, Tiktok is steeds groter lijkt het wel ondanks alle signalen op Nederlands nieuws, talkshows, forums online, zelfs waarschuwende posters dat achter leuke filmpjes soms een onprettige werkelijkheid schuilgaat....

Dus na zo een wet aan te nemen, zal de politie ook nog eens veel negativiteit over zich heen krijgen van mensen dat ze ook niks leuks meer mogen of zo, want kennelijk vinden heel veel Nederlanders dat nog veel belangrijker dan hun privacy. Dat wordt nog wat, ik hoop het nog mee te maken dat die trend zich omkeert, want de politie heeft uiteindelijk ook wel de steun van de mensen nodig. En realistisch: die politiek laat staan huidige populisten politiek waait al helemaal met de emotie van de kiezer mee. En wil de kiezer graag TikTok, dan geven ze de kiezer graag meer ipv minder TikTok.
Je zal het maar normaal vinden dat je tot in de kleinste details wordt geanalyseerd, wat in Amerika en dergelijke directe gevolgen voor je heeft, maar zodra het een Nederlander een gevolg heeft, het ineens slecht is.....

Kunnen we gewoon niet simpel stellen dat alle data verzamelaars inherent slecht zijn?
Infostealers refereert in dit geval aan een type malware.
Dit is zeker anders, als je dit vergelijkt met de echte wereld is dit een vorm van heling. Het bezitten van gestolen data is al strafbaar.
Dat is toch ook hetzelfde geval met gecrawlde data van een crawler die robot.txt negeert en/of ip-blokkades omzeild?
Dat is toch ook hetzelfde geval met gecrawlde data van een crawler die robot.txt negeert en/of ip-blokkades omzeild?
Een crawler die robots.txt negeert? Nee, want robots.txt is geen beveiliging. IP Blokkade? Nee want een IP blokkade is geen beveiliging. Een beveiliging omzeilen is echt het omzeilen van een beveiliging d.w.z. de sysop/webmaster heeft werkelijk alles in het werk gesteld om e.e.a. te beveiligen. Een robots.txt of IP blokkade alleen, is in dat geval niet voldoende.
Volgens die logica is mijn deur op slot doen ook geen beveiliging, met een koevoet kom je zo binnen.
Het uiteindelijke doel, de regelgeving waaraan ze zich houden en de data die 'verzameld' wordt is natuurlijk compleet anders. En daarmee gezegd is alles anders. Ik zit niet diep in de techniek, maar dit begrijpt iedereen toch?

Met jouw gedachtegang kan je ook beredeneren "wat is wezenlijk het verschil tussen een wegpiraat die in centrum Utrecht met 120 km/h door rood rijdt, en anderzijds iemand die op de snelweg 6 km/h te hard rijdt? Beiden rijden ze te hard en even schuldig aan hard rijden".
Ik heb een scan gedaan met de ESET tool. Het vind een aantal zaken m.b.t. een pirated versie van een game. Ik mag aannemen dat dit niet te maken heeft met het redline verhaal?

* edit, ook een protoinputloader64.dll voor een officieel programma Nucleus Co-Op gevonden. win64/Dllinject.c

[Reactie gewijzigd door tknobbe op 29 oktober 2024 16:55]

Hier 1 tool, een oude van een Bitcoin Miner welke ik al jaren niet meer gebruik.
Een AV tool vindt niet enkel die infostealers, maar ook andere dingen die ‘rare dingen’ doen met je geheugen, drivers etc.

DLL/code injectie is gebruikt door zowel virussen maar het is gewoon een techniek dat binaries kan uitbreiden dat Microsoft/C#/Windows toelaat of vroeger (Office plug-ins) vaak nodig had. Is het goed of slecht, hangt ervan af, wil je dat dat programma andere programma’s kan controleren.

Vandaag is het bijna altijd beter de ‘officiële’ API van de programma’s te gebruiken, maar veel programma’s hebben geen API om in te haken. In principe moet Windows volledig herschreven worden om veel veiliger te zijn, zodat zaken als infostealers (en cheatsystemen) niet zomaar kunnen inhaken op een programma/gebruiker/kernel (een overschot van oa DOS en OpenVMS), echter dit zou als resultaat hebben dat die programma’s niet meer zouden werken.

[Reactie gewijzigd door Guru Evi op 30 oktober 2024 00:42]

Grappig, ik vind Meta ook best een infostealer :+
people just give it to me, dumb fucks :+
Als jij iets aan iemand geeft is er niet gestolen. Dat mensen de voorwaarden niet lezen en het daarom niet weten is hun eigen schuld. En zelfs als mensen het niet lezen zou je ondertussen moeten weten hoe het werkt. Je krijgt gratis diensten in ruil voor data. Het alternatief is simpel: gewoon betalen voor diensten en apps. Dan hoeft er niets met de data te worden gedaan.
Nouja dat is het punt he? Zelfs als je betaalt voor Meta diensten zoals Instagram, stoppen ze niet met tracken. Alleen met de reclame op de instagram site en app zelf.

Het probleem is daarmee dat we geen keus hebben. Bovendien heb ik die gegevens aan Instagram gegeven, niet aan hun 10.000 'partners'.
Tool doet een run once maar ik zie er niets van...
Overgenomen?

Op dit item kan niet meer gereageerd worden.