RedLine Stealer ve META Stealer Operasyonu: Bilgi Hırsızlığına Büyük Darbe
RedLine Stealer ve META Stealer, Magnus Operasyonu ile çökertildi. Hollanda Ulusal Polisi, FBI ve ESET’in katkılarıyla gerçekleşen operasyon, uluslararası siber suçlarla mücadelede önemli bir adım oldu. Magnus Operasyonu, RedLine Stealer ve META Stealer'ı etkisiz hale getirerek siber suç dünyasına büyük bir darbe indirdi. ESET’in desteğiyle yürütülen operasyonun detayları haberimizde.
RedLine Stealer ve META Stealer Operasyonu: Bilgi Hırsızlığına Büyük Darbe
ACİLHOST.COM / İSTANBUL
Magnus Operasyonu ile Kötü Amaçlı Yazılım İmparatorluğu Çökertildi
Hollanda Ulusal Polisi, FBI, Eurojust ve diğer uluslararası kolluk kuvvetleri tarafından yürütülen Magnus Operasyonu, kötü şöhretli bilgi çalan yazılım RedLine Stealer ve klonu META Stealer üzerinde büyük bir darbe vurdu. Bu kapsamlı operasyon, uluslararası siber suç ağlarının çökertilmesinde önemli bir kilometre taşı oldu.
ESET Araştırmasından Kritik Bulgular
ESET araştırmacıları, Magnus Operasyonu’na önemli katkılarda bulunarak RedLine Stealer’ın belgelenmemiş arka uç modüllerini ortaya çıkardı. Bu araştırma, kolluk kuvvetlerinin altyapıyı ele geçirmesine ve kötü amaçlı yazılımın etkisini azaltmasına yardımcı oldu.
ESET araştırmacısı Alexandre Côté Cyr, “RedLine kontrol panellerini barındıran 1.000'den fazla IP adresi tespit ettik. Analizlerimiz, RedLine ve META Stealer'ın aynı yaratıcıya ait olduğunu gösteriyor” dedi.
RedLine Stealer: Bilgi Hırsızlığının Merkezi
2020 yılında keşfedilen RedLine Stealer, kullanıcıların hassas bilgilerini çalmak için geliştirilen bir Malware-as-a-Service (MaaS) modeliyle çalışıyordu. Bu kötü amaçlı yazılım:
- Tarayıcı çerezleri, kayıtlı kimlik bilgileri ve kredi kartı bilgilerini çalabiliyor.
- Steam, Discord, Telegram gibi platformlardan kayıtlı verilere erişebiliyor.
- Kripto para cüzdanları gibi hassas bilgileri hedef alıyordu.
Müşteriler, aylık abonelik veya ömür boyu lisans modeliyle yazılımı kullanabiliyordu.
Küresel Operasyonun Sonuçları
24 Ekim 2024’te tamamlanan Magnus Operasyonu, uluslararası düzeyde birçok başarı elde etti:
- Hollanda’da üç sunucu kaldırıldı, iki alan adına el konuldu.
- Belçika’da iki kişi gözaltına alındı.
- ABD’de operasyonun arkasındaki kişilere yönelik suçlamalar açığa çıkarıldı.
ESET, daha önce RedLine’ın kontrol panelinde kullanılan GitHub depolarının kaldırılmasını sağlayarak operasyonun altyapısını zayıflatmıştı.
RedLine ve META Stealer'ın Çöküşü
RedLine Stealer’ın barındırma altyapısının büyük bir kısmı Rusya, Almanya ve Hollanda’da yer alıyordu. ESET’in araştırması, 2023 ve 2024 sürümleri arasında önemli farklar olduğunu ortaya koydu:
- 2023 sürümleri, Windows İletişim Çerçevesini kullanıyordu.
- 2024 sürümleri, REST API ile daha gelişmiş bir yapı sunuyordu.
Bilgi Hırsızlığıyla Mücadelede Yeni Dönem
Magnus Operasyonu, kötü amaçlı yazılım girişimlerinin küresel ölçekte nasıl çökertilebileceğini gösterdi. ESET ve iş birliği yaptığı kolluk kuvvetleri, gelecekte benzer tehditlerle mücadelede kritik bir rol oynamaya devam edecek.