資訊竊取程式是一種危險的惡意軟體，旨在竊取使用者資料並將其用於其他惡意活動。 歐洲司法合作署和其他一些執法機構最近查獲了這個家族中兩個著名的資料竊取木馬。 調查人員說，這只是一場影響深遠的行動的開端。

被稱為”馬格努斯行動”的全球執法行動摧毀了RedLine 和Meta 這兩個資訊竊取惡意軟體系列，它們在全球範圍內欺騙了數百萬受害者。 來自荷蘭、美國、比利時、葡萄牙、英國和澳洲的機構組成了一個名為”Eurojust”的國際聯盟，摧毀了這兩個惡意軟體集團。 當局逮捕了數人，並查封了伺服器，他們將利用這些伺服器來逮捕和起訴其他涉案人員。

歐洲司法合作署指出，RedLine 和Meta 操作員竊取了大量用戶訊息，包括憑證、實體地址和電子郵件地址、電話號碼、加密貨幣錢包和Cookie。 這些網路黑幫採用惡意軟體即服務（MaaS）的商業模式，透過臭名昭著的犯罪市場提供”商品”，將資料出售給其他犯罪分子。

在一家未具名的安全公司向當局通報了位於荷蘭的非法伺服器後，歐洲司法合作署發起了”馬格努斯行動”。 調查人員隨後在數十個國家發現了1200 多個託管惡意軟體的伺服器，並藉助歐洲司法合作署的機構間合作夥伴關係”迅速”交換了有關威脅的資訊。

10 月28 日，”馬格努斯行動”在全球範圍內對網路犯罪分子進行了打擊，摧毀了荷蘭的三個伺服器。 包括聯邦調查局和美國國稅局等歐洲和美國組織在內的國際執法機構沒收了域名，並在比利時逮捕了兩人。 行動仍在進行中。

美國司法部指控馬克西姆-魯德梅托夫（Maxim Rudometov）是RedLine 資訊竊取程序的開發者和管理者之一。 司法部稱，Rudometov 經常存取和管理惡意軟體基礎設施。 他擁有多個加密貨幣帳戶，並直接參與了對RedLine”客戶”的洗錢活動。 儘管聯邦調查局仍需在法庭上證明此案，但他現在面臨的最高刑罰是35 年。

此外，當局現在可以存取RedLine 和Meta 伺服器，並獲得了這兩個惡意軟體家族的原始碼。 調查人員獲得了與這兩種MaaS 服務有業務往來的客戶的詳細名單，他們現在”期待”與所有客戶取得聯繫。

對於擔心自己可能成為RedLine 和Meta 公司受害者的人，一家私人安全公司推出了一個線上工具，讓人們可以檢查自己的資料是否被盜。 該工具可幫助潛在受害者了解他們在資料被盜後需要採取的步驟。

以下機構參與了此次行動：

• 荷蘭：國家警察局、林堡網路犯罪小組、檢察院
• 美國： 聯邦調查局；海軍刑事調查局；國內稅收署刑事調查局；國防部刑事調查局；陸軍刑事調查處
• 比利時： 聯邦檢察官辦公室；聯邦警察局
• 葡萄牙： 司法警察
• 英國：國家犯罪署