Cuộc triệt phá diễn ra vào ngày 28/10/2024 (theo giờ địa phương), là kết quả của sự phối hợp giữa các cơ quan thực thi pháp luật quốc tế, trong một chiến dịch có mật danh là Magnus, bao gồm lực lượng chức năng của Mỹ, Anh, Bỉ, Bồ Đào Nha, Úc.
Chiến dịch Magnus đã triệt phá và đánh sập hệ thống, đóng cửa 3 máy chủ của các nền tảng mã độc này tại Hà Lan, đồng thời tịch thu hai tên miền liên quan. Tổng cộng, có tới hơn 1.200 máy chủ ở hàng chục quốc gia đã được sử dụng để chạy các phần mềm độc hại này.
Chiến dịch Magnus đã triệt phá hệ thống của 2 nền tảng mã độc đánh cắp thông tin Redline và MetaStraler thuộc diện phổ biến và nguy hiểm nhất thế giới.
RedLine được coi là một trong những loại phần mềm độc hại đánh cắp thông tin phổ biến nhất thế giới. Theo một báo cáo gần đây, tội phạm mạng đã sử dụng RedLine để thực hiện các cuộc tấn công từ năm 2020, đánh cắp dữ liệu nhạy cảm của hàng trăm triệu người. Phần mềm độc hại này được cho là có liên quan tới vụ tấn công vào hệ thống của Uber năm 2022, vụ đánh cắp thông tin đăng nhập từ các nhà điều hành Worldcoin Orb và vụ xâm phạm dữ liệu của một quan chức cấp cao tại Cục An ninh mạng Quốc gia Israel.
Specops, một công ty quản lý mật khẩu cũng đã phát hiện ra rằng RedLine đã được sử dụng để đánh cắp gần một nửa trong số 170 triệu mật khẩu từ dữ liệu được KrakenLabs thu thập.
Trong khi đó, MetaStraler (Meta - Phân biệt và không liên quan tới công ty mẹ của Facebook) là một mã độc đánh cắp thông tin tương đối mới, tuy nhiên theo TechCrunch, nó "gần như giống hệt” với RedLine. Website của chiến dịch Magnus cũng lưu ý: "Chúng tôi đã có quyền truy cập đầy đủ vào tất cả các máy chủ Redline và Meta. Bạn có biết chúng thực sự khá giống nhau không?" .
Theo cơ quan chức năng, những kẻ đánh cắp thông tin như RedLine và MetaStealer là những mắt xích quan trọng trong "bánh xe" tội phạm mạng, cho phép kẻ tấn công đánh cắp thông tin đăng nhập và các thông tin nhạy cảm của nạn nhân, sau đó có thể bán cho những kẻ tấn công khác trên "chợ đen".
Các tài khoản Telegram được RedLine và MetaStraler sử dụng để quảng cáo và bán phần mềm độc hại cho những người mua quan tâm cũng đã bị tịch thu, do đó các kênh bán hàng của tội phạm đứng sau cũng bị gián đoạn.
Các cơ quan này cũng tiết lộ danh sách tên người dùng thuộc về "VIP" — hoặc "rất quan trọng đối với cảnh sát". Hiện vẫn chưa rõ liệu có bất kỳ vụ bắt giữ nào được thực hiện trong chiến dịch này hay không, nhưng trang web tuyên bố rằng "các hành động pháp lý đang được tiến hành".
Simone van Wordragen, người phát ngôn của Cảnh sát Quốc gia Hà Lan cho biết, họ sẽ công bố thêm thông tin về vụ triệt phá trong những ngày tới.
Sự hợp tác của lực lượng an ninh mạng các quốc gia thời gian gần đây đã tạo ra những thành tựu đặc biệt như vụ triệt phá băng đảng ransomware khét tiếng LockBit hồi đầu năm nay.
Trang chủ LockBit hiện thông báo đã bị kiểm soát bởi cơ quan thực thi pháp luật. Ảnh: Rex
Sự hợp tác có hiệu quả giữa các cơ quan chức năng, các quốc gia trong những vụ việc kể trên có thể mở ra một hướng mới trong công tác đấu tranh chống lại tội phạm mạng toàn cầu thời gian tới.