Internationale politiediensten hebben dinsdagmiddag meer details gedeeld over Operation Magnus, waarmee de RedLine- en Meta-infostealers eerder deze week offline werden gehaald. Tijdens de operatie zijn onder meer servers van de malware offline gehaald.
Verschillende internationale politiediensten hebben samengewerkt om Redline en Meta offline te halen, schrijft het Europese agentschap Eurojust. Tijdens de actie zijn drie servers van Redline en Meta offline gehaald in Nederland. Ook zijn er twee domeinnamen in beslag genomen, is een vermeende beheerder aangeklaagd in de VS en zijn twee mensen aangehouden in België. Eén persoon is vrijgelaten, de andere zit nog vast.
Tijdens het onderzoek, dat ruim een jaar geleden begon na een tip van ESET, kwamen volgens de Nederlandse politie 'duizenden afnemers' van de infostealers in beeld. Er zouden miljoenen slachtoffers zijn gemaakt met de infostealers. De Verenigde Staten zeggen dat tijdens de operatie miljoenen unieke credentials zijn aangetroffen. Daaronder vallen gebruikersnamen en wachtwoorden, e-mailadressen, creditcardnummers, cookies en meer.
De politie zegt verder dat verschillende Telegram-accounts offline zijn gehaald, waarmee de verkoop van Redline en Meta platgelegd moet zijn. De politie schrijft ook dat de infrastructuur van de infostealers offline is, waardoor ze niet langer functioneren en geen nieuwe data van slachtoffers meer kunnen stelen.
Politiediensten maakten op maandag al bekend dat Redline en Meta offline zijn gehaald. De operatie werd uitgevoerd door de Nederlandse politie, in samenwerking met de Amerikaanse FBI en politiediensten uit België, het VK, Portugal en Australië, en ondersteund door Eurojust en Europol. Cybersecuritybedrijf ESET heeft een tool uitgebracht waarmee gebruikers gratis hun pc kunnen scannen op de infostealers, zoals vermeld op de Operation Magnus-website.
Redline en Meta zijn veelgebruikte infostealers, malware waarmee kwaadwillenden de gegevens van slachtoffers stelen. Daaronder vallen bijvoorbeeld wachtwoorden, authenticatiecookies en inloggegevens voor cryptowallets. Die gestolen gegevens worden daarna gebruikt of doorverkocht om cyberaanvallen uit te voeren. Volgens de Nederlandse politie waren het twee van de bekendste infostealers wereldwijd.