美国司法部(DOJ)周二宣布了一项协调的国际行动,旨在破坏Redline和META信息窃取者,这些恶意软件已从全球数百万台设备中窃取了敏感信息。
司法部与联邦调查局(FBI)、国税局(IRS)刑事调查局、海军刑事调查局、陆军刑事调查处以及多个国际机构合作,在“马格努斯行动”下,参与了欧洲刑警组织的联合网络犯罪行动小组(JCAT)。此次行动包括荷兰和比利时,针对这些信息窃取者的基础设施,通过查封用于其分发和管理的域名、服务器和Telegram账户进行打击。司法部指出:
信息窃取者是一种常见的恶意软件,用于从受害者的计算机中窃取敏感信息,包括用户名和密码、财务信息、系统信息、Cookies和加密货币账户。
Redline和META通过去中心化的恶意软件即服务(MaaS)模式进行分发,允许附属机构购买许可证并使用钓鱼、恶意广告和假软件下载等技术进行独立活动。
被窃取的数据,称为“日志”,包括用户名、密码和财务数据,通常在暗网论坛上出售以供进一步利用。“虽然尚未确定确切的数字,但特工们已识别出数百万个独特的凭证(用户名和密码)、电子邮件地址、银行账户、加密货币地址、信用卡号码等。美国认为并不拥有所有被窃取的数据,并继续进行调查,”官员表示。
针对被认定为Redline的关键开发者和管理员的马克西姆·鲁多梅托夫(Maxim Rudometov)也被提出指控。司法部表示:
根据投诉,鲁多梅托夫定期访问和管理Redline信息窃取者的基础设施,与用于接收和洗钱的各种加密货币账户相关联,并持有Redline恶意软件。
鲁多梅托夫面临访问设备欺诈、共谋进行计算机入侵和洗钱的指控,如果被定罪,最高可判处35年监禁。司法部强调,此次行动凸显了其通过与国际执法机构合作来遏制全球网络威胁的承诺。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。