U značajnom proboju, holandske vlasti, zajedno sa FBI-jem i britanskom Nacionalnom agencijom za kriminal (NCA), stekle su potpuni pristup serverima dva ozloglašena programa za zlonamjerni softver, Redline i Meta. Ova postignuća, dio “Operacije Magnus”, rezultat su saradnje više međunarodnih agencija za sprovođenje zakona.
Redline i Meta, koji spadaju u tzv. „kradljivce informacija,“ popularni su među sajber kriminalcima zbog svoje jednostavnosti i niske cijene. Ovi programi funkcionišu kao „Malware-as-a-Service“ (MaaS), dostupni po cijeni već od 100 dolara, dok „Pro“ paketi dostižu i do 1.000 dolara. Ovi programi omogućavaju hakerima da sprovedu fišing kampanje putem neželjenih mejlova, inficiraju uređaje žrtava i prikupljaju lozinke koje mogu da prodaju na dark web-u ili direktno koriste. Redline je u opticaju od 2020. godine, dok se Meta pojavila 2022. godine, i oba su među najpopularnijim alatima među sajber kriminalcima.
Video postavljen na web stranicu Operacije Magnus sugeriše da su Redline i Meta možda koristili iste servere, pri čemu snimci ekrana podržavaju ovu mogućnost.
Vlasti navode da prikupljene informacije uključuju korisnička imena, lozinke, IP adrese, datume registracije, pa čak i nadimke koje su operateri koristili. Ova situacija bi mogla izazvati ozbiljne posljedice za korisnike zlonamjernog softvera, posebno one u zemljama koje imaju sporazume o izručenju sa EU ili SAD-om.
Među kompromitovanim nalozima nalaze se i “VIP” korisnici — ironičan izraz koji vlasti koriste za “veoma važne za policiju.” Na veb stranici Operacije Magnus postavljen je i tajmer koji ističe 29. oktobra, što bi moglo da nagovijesti nova otkrića o operaciji, slično prethodnom napadu na LockBit ransomware.
„Relevantne strane će biti obaviještene, a pravni procesi su u toku,“ navodi se u saopštenju na stranici Operacije Magnus.
Zbog široke upotrebe Redline i Meta programa, teško je procijeniti ukupnu štetu, iako se očekuje da ona iznosi najmanje desetine miliona dolara
