La polizia olandese ha recentemente annunciato un'importante operazione che ha portato alla distruzione delle infrastrutture utilizzate da due noti malware: RedLine e MetaStealer. Questa operazione, denominata Magnus, è frutto di una collaborazione internazionale tra le autorità di diverse nazioni, tra cui Stati Uniti, Regno Unito, Belgio, Portogallo e Australia. Il risultato è stato lo smantellamento di tre server nei Paesi Bassi e la confisca di due domini web utilizzati per la diffusione del malware. Sono stati identificati oltre 1.200 server distribuiti in vari paesi che supportavano queste attività illecite.

Arresti e accuse

Nell'ambito dell'operazione, un amministratore è stato accusato negli Stati Uniti e due persone sono state arrestate in Belgio. Le autorità statunitensi hanno accusato Maxim Rudometov, uno degli sviluppatori di RedLine, di frode con dispositivi di accesso, cospirazione per intrusione informatica e riciclaggio di denaro. Se condannato, Rudometov rischia una pena massima di 35 anni di carcere. L'indagine ha rivelato diversi errori operativi di sicurezza che hanno portato gli investigatori a identificare Rudometov, tra cui l'uso di un account iCloud associato alla sua email Yandex contenente file identificati come malware.

Indagine e sequestri

L'indagine sulle infrastrutture tecniche dei malware è iniziata circa un anno fa, grazie a una segnalazione della società di sicurezza informatica ESET, che indicava la presenza di server nei Paesi Bassi. Durante l'operazione, sono stati sequestrati dati come nomi utente, password, indirizzi IP, date di registrazione e il codice sorgente del malware. Inoltre, diversi account Telegram associati a questi malware sono stati chiusi. L'indagine sui clienti di questi servizi è ancora in corso.

Funzionamento dei malware

RedLine e MetaStealer sono informazioni rubate utilizzate dai criminali informatici per raccogliere credenziali e altre informazioni sensibili, che possono poi essere vendute ad altri attori per attacchi successivi come il ransomware. Questi stealer sono solitamente distribuiti sotto un modello di malware-as-a-service (MaaS), che consente ai sviluppatori di affittare l'accesso agli strumenti ad altri criminali informatici su base di abbonamento o con licenza a vita.

Importanza della cooperazione internazionale

L'operazione Magnus rappresenta un passo significativo nella lotta contro il crimine informatico, dimostrando che i criminali non possono più sentirsi anonimi e al sicuro su piattaforme come Telegram. Questo successo sottolinea l'importanza della cooperazione internazionale nella lotta contro le minacce alla sicurezza informatica.