根据欧盟刑事司法合作署的消息,在欧洲司法组织的支持下,一项全球执法行动已导致信息窃取者的服务器被关闭,这是一种用于窃取个人数据并在全球范围内进行网络犯罪的恶意软件。
被关闭的信息窃取者“RedLine”和“META”针对了全球数百万受害者,使其成为全球最大的恶意软件平台之一。由荷兰、美国、比利时、葡萄牙、英国和澳大利亚组成的国际联盟关闭了荷兰的三台服务器,查封了两个域名,在美国提起了指控,并在比利时拘留了两人。
RedLine 和 Meta 能够从受感染的设备中窃取个人数据。这些数据包括保存的用户名和密码,以及自动保存的表单数据,例如地址、电子邮件地址、电话号码、加密货币钱包和 cookie。在获取个人数据后,信息窃取者通过犯罪市场将信息出售给其他犯罪分子。购买个人数据的犯罪分子利用这些数据窃取金钱、加密货币并进行后续黑客活动。
在受害者自首并且一家安全公司向当局通报了与该软件相关的荷兰服务器后,对 RedLine 和 Meta 的调查开始了。当局发现,数十个国家/地区的 1200 多台服务器正在运行该恶意软件。为了打击这种跨国恶意软件,欧洲司法组织协调了荷兰、美国、比利时、葡萄牙、英国和澳大利亚当局之间的合作。通过欧洲司法组织,当局能够快速交换信息并协调行动以打击信息窃取者。
10 月 28 日,在一次全球行动中,信息窃取者被摧毁。荷兰的三台服务器被击落,两个域名被查封,美国公布了指控,比利时拘留了两人。当局获得数据并关闭服务器后,向涉嫌犯罪者发送了一条消息,其中包括一段视频。该视频向犯罪分子发出了强烈信号,表明国际当局联盟能够获取其网络上的关键数据,并将阻止其犯罪活动。消息发出后,比利时当局关闭了多个 Redline 和 Meta 通信渠道。
当局还从 RedLine 和 Meta 检索了客户数据库。目前,当局将继续调查使用被盗数据的犯罪分子。
对于那些担心自己可能已成为 RedLine 和 Meta 受害者的人来说,一家私人安全公司推出了一款在线工具,让人们可以检查自己的数据是否被盗。该工具可以帮助潜在受害者了解数据被盗后需要采取的措施。
下列国家的执法机构参与了此次执法行动:
- 荷兰:国家警察局、林堡网络犯罪小组、检察机关
- 美国:联邦调查局;海军刑事调查局;国税局刑事调查局;国防部刑事调查局;陆军刑事调查处
- 比利时:联邦检察官办公室;联邦警察
- 葡萄牙:司法警察
- 英国:国家犯罪调查局
- 澳大利亚:澳大利亚联邦警察