Operazione Magnus: smantellata la rete criminale degli infostealer Redline e MetaStealer

La polizia nazionale olandese, in collaborazione con altre forze dell'ordine di USA, Eurojust, Portogallo e Belgio, ha portato a termine con successo l'Operazione Magnus con il sequestro dell'infrastruttura di rete utilizzata dai malware infostealer Redline e MetaStealer. Le forze di polizia sono riuscite ad ottenere l'accesso completo all'infrastruttura dei malware, includendo server di licenza, servizi REST-API, pannelli di controllo, binari stealer e bot di Telegram. L'operazione ha inoltre permesso di scoprire che Redline e MetaStealer hanno condiviso la stessa infrastruttura, suggerendo quindi che dietro alle due campagne vi possa essere la stessa mano.

Entrambi i malware sono stati distribuiti usando bot su Telegram, che sono stati rimossi dalle forze dell'ordine. Paul Foster, vicedirettore della National Cyber Crime Unit della NCA, ha sottolineato l'importanza della collaborazione internazionale nel combattere questi network criminali: "Questi servizi sono supportati da un ecosistema criminale che comprende una vasta gamma di strumenti, infrastrutture, servizi finanziari, mercati e forum. La collaborazione internazionale è fondamentale per identificare ed eliminare i vari elementi di questo ecosistema".

Redline e MetaStealer rappresentano una seria minaccia per la sicurezza digitale. Si tratta, com'è facile intuire, di strumenti progettati per rubare informazioni sensibili dai dispositivi che compromettono. Queste informazioni possono essere di qualsiasi tipo, come credenziali, cookie di autenticazione, cronologia di navigazione, documenti riservati, chiavi SSH e portafogli di criptovaluta. Solamente quest'anno l'azione combinata di Redline e MetaStealer ha portato alla sottrazione complessiva di 227 milioni di credenziali uniche.

Il furto di credenziali, non necessariamente solo quelle ad opera di Redline e MetaStealer, rappresentano il punto di partenza da cui criminali informatici possono organizzare le violazioni dei sistemi di realtà di alto profilo. Negli ultimi due anni, gli infostealer hanno rappresentato una brutta gatta da pelare per numerose aziende e realtà governative. Redline, lanciato nel 2020, si è affermato come uno degli strumenti più diffusi per il furto di dati sensibili. MetaStealer, apparso sulle scene nel 2022, è stato promosso negli ambienti del dark web  come una versione migliorata di Redline.

Le autorità hanno annunciato che sono in corso azioni legali basate sui dati sequestrati, che includono credenziali degli account, indirizzi IP, timestamp delle attività e dettagli di registrazione dei criminali informatici. La NCA ha confermato che analizzerà tutti i dati ottenuti durante l'operazione per identificare ulteriori opportunità di contrasto a questa minaccia. Ulteriori dettagli sull'operazione, sulle infrastrutture sequestrate e sui possibili arresti sono attesi per i prossimi giorni sul sito web ufficiale dell'Operazione Magnus, suggerendo che questa potrebbe essere solo la prima fase di un'azione più ampia contro il cybercrime organizzato.