Operation Magnus: smantellata una vasta rete criminale malware

In un’azione coordinata di portata internazionale, la polizia nazionale olandese, in collaborazione con forze dell’ordine di Stati Uniti, Eurojust, Portogallo e Belgio, ha portato a termine con successo “Operation Magnus“. Questa operazione ha smantellato una vasta rete criminale responsabile della diffusione dei malware infostealer Redline e MetaStealer.

https://www.operation-magnus.com/

La minaccia degli infostealer

Redline e MetaStealer sono malware progettati per rubare informazioni sensibili dai dispositivi compromessi. Questi malware sono stati utilizzati per sottrarre credenziali di accesso, cookie di autenticazione, cronologia di navigazione, documenti riservati, chiavi SSH e portafogli di criptovaluta.

Questi infostealer solitamente distribuiti secondo un modello malware-as-a-service, venivano noleggiati dagli sviluppatori ad altri criminali informatici con abbonamenti o licenze perpetue.

L’operazione

L’Operazione Magnus ha visto le forze di polizia ottenere l’accesso completo all’infrastruttura dei malware. Questo ha permesso di scoprire che Redline e MetaStealer condividevano la stessa infrastruttura, suggerendo che dietro alle due campagne vi fosse una stessa matrice.

Eurojust ha affermato la chiusura di tre server nei Paesi Bassi e la confisca dei due domini fivto[.]online e spasshik[.]xyz e stima che siano stati utilizzati oltre 1.200 server in decine di paesi per la distribuzione di questi malware.

Implicazioni future

La cooperazione tra diverse agenzie è stata fondamentale per identificare ed eliminare i vari elementi dell’ecosistema criminale che supportava questi malware.

Le autorità hanno annunciato che sono in corso azioni legali basate sui dati sequestrati, che includono credenziali degli account, indirizzi IP, timestamp delle attività e dettagli di registrazione dei criminali informatici.

L’ANSA fa sapere che una società di sicurezza privata ha messo anche a disposizione una piattaforma online per consentire alle potenziali vittime di questi infostealer di verificare se i loro dati siamo stati rubati o meno.