Kepolisian Nasional Belanda, bersama dengan mitra internasional, telah mengumumkan gangguan infrastruktur yang menggerakkan dua pencuri informasi yang dilacak sebagai RedLine dan MetaStealer.
Penghapusan yang terjadi pada 28 Oktober 2024 ini merupakan hasil kerja gugus tugas penegakan hukum internasional bersandi Operasi Magnus yang melibatkan otoritas AS, Inggris, Belgia, Portugal, dan Australia.
Eurojust, dalam sebuah pernyataan yang diterbitkan hari ini, mengatakan operasi tersebut menyebabkan penutupan tiga server di Belanda dan penyitaan dua domain. Secara total, lebih dari 1.200 server di puluhan negara diperkirakan telah digunakan untuk menjalankan malware tersebut.
Sebagai bagian dari upaya tersebut, seorang administrator telah didakwa oleh otoritas AS dan dua orang telah ditangkap oleh polisi Belgia, kata Politie, menambahkan salah satu dari mereka telah dibebaskan, sementara yang lainnya masih ditahan.
Departemen Kehakiman AS (DoJ) telah mendakwa Maxim Rudometov, salah satu pengembang dan administrator RedLine Stealer, dengan penipuan perangkat akses, konspirasi untuk melakukan intrusi komputer, dan pencucian uang. Jika terbukti bersalah, ia terancam hukuman maksimal 35 tahun penjara.
“Rudometov secara teratur mengakses dan mengelola infrastruktur RedLine Infostealer, dikaitkan dengan berbagai akun mata uang kripto yang digunakan untuk menerima dan mencuci pembayaran, serta memiliki malware RedLine,” kata Departemen Kehakiman.
Investigasi terhadap infrastruktur teknis para pencuri informasi dimulai setahun yang lalu berdasarkan informasi dari perusahaan keamanan siber ESET bahwa servernya berlokasi di Belanda.
Di antara data yang disita termasuk nama pengguna, kata sandi, alamat IP, stempel waktu, tanggal pendaftaran, dan kode sumber dari kedua malware pencuri tersebut. Bersamaan dengan itu, beberapa akun Telegram yang terkait dengan malware pencuri telah dijadikan offline. Investigasi lebih lanjut terhadap pelanggan mereka sedang berlangsung.
“Pencuri info RedLine dan MetaStealer ditawarkan kepada pelanggan melalui kelompok ini,” kata pejabat penegak hukum Belanda. “Sampai saat ini, Telegram adalah layanan di mana para penjahat merasa tidak tersentuh dan anonim. Tindakan ini menunjukkan bahwa hal tersebut tidak lagi terjadi.”
Perlu dicatat bahwa target MetaStealer sebagai bagian dari Operasi Magnus berbeda dari malware MetaStealer yang diketahui menargetkan perangkat macOS.
Pencuri informasi seperti RedLine dan MetaStealer adalah roda penggerak penting dalam kejahatan dunia maya, yang memungkinkan pelaku ancaman menyedot kredensial dan informasi sensitif lainnya yang kemudian dapat dijual ke pelaku ancaman lain untuk melakukan serangan lanjutan seperti ransomware.
Pencuri biasanya didistribusikan di bawah model malware-as-a-service (MaaS), yang berarti pengembang inti menyewakan akses ke alat tersebut kepada penjahat dunia maya lainnya baik dengan basis langganan atau lisensi seumur hidup.
