由美国、欧洲刑警组织和荷兰领导的国际执法行动成功摧毁了臭名昭著的 RedLine 和 META 信息窃取恶意软件背后的基础设施。了解这些网络攻击如何窃取敏感信息及其对全球个人和企业的影响。

一次国际执法行动成功摧毁了两个臭名昭著的信息窃取恶意软件背后的基础设施： RedLine 和 Meta。这次代号为 “马格努斯行动 ”的行动由荷兰国家警察局、美国司法部（DOJ）领导，欧洲刑警组织（Europol）提供支持。

调查涉及全球各地的执法机构，包括比利时（比利时联邦警察、比利时联邦检察官办公室）、澳大利亚（澳大利亚联邦警察）、葡萄牙（葡萄牙司法警察）和英国（英国国家犯罪署）。

参与此次行动的其他美国机构包括联邦调查局、海军刑事调查局、国税局刑事调查局、国防刑事调查局和陆军刑事调查部。这些机构在联合网络犯罪行动特别工作组（“JCAT”）的 “马格努斯行动 ”下开展合作。

这次行动的结果是完全访问了托管恶意软件基础设施的服务器（PDF），包括源代码、许可证服务器、用户数据，并扣押了域名和 Telegram 账户。当局创建了一个专门网站，为受害者和公众提供资源

信息窃取程序是一种恶意软件，旨在从受害者的设备中窃取敏感信息，如登录凭证、密码和信用卡详细信息。这些被窃取的凭据通常会在地下市场出售，从而使进一步的网络攻击和欺诈活动成为可能。

RedLine 基础设施截图

RedLine 和 META 的设计目的是渗透受害者计算机并窃取敏感信息。这些被盗数据通常被称为 “日志”，可能包括用户名、密码、财务信息，甚至加密货币钱包的详细信息。犯罪分子利用这些窃取的凭证达到各种邪恶目的，包括发动进一步攻击、实施欺诈或绕过多因素身份验证（MFA）。

调查显示，RedLine 和 META 可能已经感染了全球数百万台电脑。据估计，仅 RedLine 就可能是全球最流行的恶意软件变种之一。执法部门已经确认了恶意软件窃取的数百万个唯一凭证，包括用户名、密码和财务数据。

作为 “马格努斯行动 ”的一部分，当局公布了一份针对马克西姆-鲁德梅托夫（Maxim Rudometov）的刑事起诉书（PDF），据信他是 RedLine 的开发者和管理者。起诉书指控鲁德梅托夫管理 RedLine 的基础设施，通过加密货币账户收受款项，并拥有恶意软件本身。他面临的指控包括访问设备欺诈、共谋实施计算机入侵和洗钱，如果罪名成立，他可能面临最高 10 年的监禁。

马克西姆-鲁德梅托夫（Maxim Rudometov）被指控是 RedLine 的开发者和管理者。

马格努斯行动 “是国际合作打击网络犯罪的有力范例。通过摧毁 RedLine 和 META 基础设施，执法部门极大地挫败了网络犯罪分子的活动，这些犯罪分子依靠窃取的数据开展非法活动。然而，网络犯罪的性质不断变化，需要执法部门和网络安全专家继续保持警惕和合作。