執法單位搗毀竊資軟體RedLine、Meta的基礎設施

2024-10-30 | 周峻佑

歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察發布新聞稿指出,10月28日荷蘭國家警察在跨國執法行動Operation Magnus當中,成功破獲竊資軟體RedLine及Meta的網路基礎設施,並宣稱執法部門已經掌握了網路罪犯的資料。

這起執法行動由荷蘭、美國、比利時、葡萄牙、英國、澳洲當局組成的聯盟共同合作,關閉3臺位於荷蘭的伺服器、查封2個網域名稱,並在比利時逮捕2人,其中1人是竊資軟體的客戶,他遭到司法單位拘留、住處遭到搜查,另一人後續已被釋放。

此外,數個與此犯罪組織有關的Telegram帳號也被撤銷,在此之後竊資軟體的銷售行為隨之中斷。

美國司法部對俄羅斯人Maxim Rudometov提出指控,罪名是涉嫌開發RedLine並從事營運方面的管理。若是所有罪名成立,Rudometov有可能面臨35年監禁。

Eurojust表示,這起執法行動的進行,有賴於受害者挺身而出,以及有資安業者通報疑似與竊資軟體相關的伺服器,經過他們的調查,全球有數十個國家、超過1,200伺服器執行相關惡意軟體,在Eurojust的協調及交換情資之下,終於能成功打擊網路罪犯。

在執法機構成功查緝這些基礎設施後,他們直接在駭客論壇嗆聲警告罪犯已被嚴密監控,表明能夠控制基礎設施並取得他們的顧客資料,並將採取法律活動。

執法單位宣稱已完全控制所有的RedLine及Meta伺服器,並掌握用戶的使用者名稱、密碼、IP位址、註冊日期等資訊,以及授權伺服器、REST API伺服器、管理介面、竊資軟體程式、Telegram機器人相關的原始碼,將很快會找上這些竊資軟體的用戶。

Eurojust指出,接下來他們將繼續調查使用竊得資料的網路犯罪份子。

而對於想要確認自己電腦是否遭到竊資軟體入侵的用戶,資安業者ESET也提供線上掃描工具,可自行檢查。

資料來源: https://www.ithome.com.tw/news/165776

Related posts