Polizeirazzia in der Nacht (Symbolbild)
Polizeirazzia in der Nacht (Symbolbild)
Bildquelle: zeferli@gmail.com, Lizenz

Operation Magnus: Info-Stealer RedLine und MetaStealer zerschlagen

von Sunny Lesezeit: 3 Min.

Operation Magnus: Behörden zerschlagen Info-Stealer-Netzwerke. Erfolgreicher Schlag gegen RedLine und MetaStealer stoppt digitalen Datenklau.

Die digitale Unterwelt hat einen schweren Schlag erlitten. In einer umfangreichen internationalen Polizeiaktion wurde die Infrastruktur der berüchtigten Info-Stealer RedLine und MetaStealer ausgehoben. Die niederländische Polizei führte gemeinsam mit Partnerbehörden aus fünf Ländern die Operation Magnus durch. Dabei gelang es den Ermittlern, drei zentrale Server in den Niederlanden vom Netz zu nehmen und zwei wichtige Domains zu beschlagnahmen.

Operation Magnus: Internationale Task Force stoppt digitalen Datenklau

Die Dimension der Operation Magnus ist beeindruckend: Mehr als 1.200 Server in verschiedenen Ländern dienten den Cyberkriminellen als Basis für ihre Machenschaften. Dank der engen Zusammenarbeit von Behörden aus den USA, Großbritannien, Belgien, Portugal und Australien konnte dem Treiben nun ein Ende gesetzt werden. Auch die EU-Justizbehörde Eurojust unterstützte die Aktion. Sie sieht darin ein deutliches Signal an die Cyberkriminellen: Die Zeit der Anonymität im Netz ist vorbei.

Die Operation Magnus zeigt Wirkung: In den USA sitzt bereits ein Administrator der Malware-Server auf der Anklagebank. Die belgische Polizei konnte zwei Verdächtige festnehmen, von denen einer noch in Untersuchungshaft sitzt. Bei den Hausdurchsuchungen stellten die Ermittler wertvolles Beweismaterial wie Benutzerdaten, Passwörter und sogar den Quellcode der Malware sicher. Dies berichtet The Hacker News in einem aktuellen Artikel.

Malware-as-a-Service – ein lukratives Geschäftsmodell

RedLine und MetaStealer gehören zur gefährlichen Kategorie der Info-Stealer. Denn diese Schadsoftware ist darauf spezialisiert, sensible Nutzerdaten wie Passwörter und Zugangsdaten auszuspionieren. Die Betreiber boten ihre Dienste nach dem Prinzip „Malware-as-a-Service“ an: Kriminelle konnten die Schadsoftware gegen Bezahlung nutzen – entweder im Abo-Modell oder als unbefristete Lizenz. Die erbeuteten Daten landeten anschließend auf dem Schwarzmarkt oder dienten als Grundlage für weitere kriminelle Aktivitäten wie Ransomware-Attacken.

An der Operation Magnus waren mehrere Behörden beteiligt - ihr Ziel: RedLine und MetaStealer zu zerschlagen
An der Operation Magnus waren mehrere Behörden beteiligt

Eine ganz besondere Rolle spielte dabei der Messenger Telegram: Cyberkriminelle nutzten die Plattform als digitalen Marktplatz für ihre illegalen Dienste. Die Operation Magnus zeigt jedoch, dass auch die vermeintliche Anonymität auf Telegram nicht vor Strafverfolgung schützt. Die Ermittler konnten mehrere verdächtige Telegram-Accounts identifizieren und ausschalten.

6 Kommentare lesen
Mehr zu dem Thema
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.