Em uma ação coordenada de segurança cibernética conhecida como Operação Magnus, a Polícia Nacional Holandesa, em parceria com o FBI e outras agências internacionais, desativou as redes de malware Redline e Meta. Essas operações visavam infostealers, malwares que capturam dados pessoais e informações sensíveis dos dispositivos infectados, explorados para fraudes digitais, espionagem e ataques de ransomware. Com a infraestrutura de ambas as operações agora sob controle policial, as autoridades alertaram os envolvidos de que estão monitorando suas atividades e prosseguirão com investigações e possíveis processos judiciais.
Polícia holandesa desmantela operações de infostealers Redline e Meta
A Operação Magnus foi divulgada através de um site oficial que detalhou a interrupção das atividades dos infostealers Redline e Meta, deixando claro que todas as partes associadas serão notificadas e que os dados apreendidos servirão como base para ações legais futuras. Em nota, a polícia holandesa confirmou o encerramento das operações: “No dia 28 de outubro de 2024, a Polícia Nacional Holandesa, com o apoio do FBI e de parceiros internacionais, desmantelou a operação dos infostealers Redline e Meta.”
A coleta de informações possibilitou à polícia identificar dados cruciais, como credenciais de login, endereços IP, registros de data e hora, detalhes que ajudam a rastrear e identificar os responsáveis pelos ataques cibernéticos e a expor possíveis redes de apoio.
Como operam os malwares Redline e Meta
Tanto Redline quanto Meta são projetados para extrair dados de navegadores em dispositivos comprometidos, incluindo credenciais de acesso, cookies, históricos de navegação, chaves SSH e carteiras de criptomoedas. Essas informações são vendidas ou usadas diretamente em fraudes e invasões de redes corporativas, facilitando desde roubo de dados até ataques complexos, como ransomware.
De acordo com as autoridades, as operações foram interrompidas com suporte de diversas forças de segurança, incluindo o FBI, Eurojust, NCIS, NCA e outras polícias europeias. Essas agências colaboraram não apenas para confiscar servidores e bancos de dados dos malwares, mas também para obter acesso ao código-fonte e infraestrutura das operações, permitindo uma análise aprofundada dos recursos de cada malware.
Mensagens de advertência e medidas de contenção
Após o sucesso da operação, as autoridades publicaram vídeos e enviaram mensagens em fóruns conhecidos de hackers para advertir os usuários do Redline e Meta sobre o alcance da apreensão, revelando que o banco de dados de clientes, endereços IP e outros registros estavam sob vigilância policial. Isso significa que detenções e processos são possibilidades concretas para muitos dos envolvidos.
A mesma abordagem já foi adotada pela polícia holandesa anteriormente, após o encerramento das operações do Emotet e a apreensão do fórum RaidForums. Em ambos os casos, as autoridades enviaram mensagens e até fizeram ligações diretas a membros dos fóruns, alertando sobre a ilegalidade de suas atividades.
Notícias Relacionadas
Segurança digital
Hackers chineses lançam ataque com nova ameaça chamada WolfsBane
Pesquisadores descobriram o WolfsBane, um malware para Linux, desenvolvido pelo grupo Gelsemium, que usa técnicas avançadas para furtividade e controle total do sistema.
Ataque cibernético
Gangue de ransomware ataca escritório jurídico do governo mexicano
O governo mexicano investiga um ataque de ransomware ao seu escritório jurídico. O grupo Ransomhub alegou o roubo de 313 GB de dados, incluindo documentos financeiros e contratos.
No caso da Operação Magnus, a polícia fez publicações em fóruns como o russo XSS, e enviou mensagens privadas aos envolvidos, reiterando que “a infraestrutura dos infostealers Redline e Meta foi comprometida, incluindo todos os dados de seus clientes”.
O impacto dos infostealers na cibersegurança
O aumento dos infostealers tornou-se uma grande preocupação para empresas e organizações governamentais, pois a venda de credenciais roubadas na dark web possibilita o acesso a informações sigilosas e a continuidade de fraudes em larga escala. A prática tem sido empregada em inúmeras campanhas maliciosas, que exploram vulnerabilidades de zero-day, VPNs falsas, e até mesmo plataformas de solução de problemas como GitHub e StackOverflow.
Redline, lançado em 2020, é um dos infostealers mais populares, responsável por comprometer milhões de credenciais, enquanto Meta, também chamado de MetaStealer, surgiu em 2022 como uma versão mais sofisticada. Apesar de compartilhar o nome com outro malware direcionado ao macOS, o Meta visado pela Operação Magnus foi desenvolvido especificamente para Windows e tem uma forte relação estrutural com o Redline, sugerindo uma conexão entre seus desenvolvedores.
Em 2024, foi registrado que juntos, Redline e Meta roubaram mais de 227 milhões de credenciais em operações contínuas de coleta e venda de dados, conforme revelado por analistas da Recorded Future e outras empresas de inteligência.
Consequências e ações futuras
A apreensão de infraestrutura e bancos de dados deve resultar em uma série de ações legais e possíveis prisões nos próximos meses. O histórico dos infostealers mostra que esses tipos de operações alimentam ataques em escala global, incluindo algumas das maiores violações de segurança digital nos últimos anos, afetando sistemas de empresas e até mesmo setores inteiros, como o de saúde.
Autoridades continuam monitorando fóruns e canais suspeitos, e investigações adicionais devem revelar mais informações sobre os criadores e facilitadores desses infostealers. Esse cenário é um lembrete do impacto devastador que o roubo de informações pode causar e reforça a necessidade de práticas de segurança aprimoradas para proteger dados corporativos e pessoais.
