Polícia holandesa desmantela operações do Redline, um dos principais malwares de roubo de dados

O Redline e sua versão aprimorada, chamada Meta, eram amplamente utilizados para roubar informações sensíveis armazenadas em navegadores, como credenciais, cookies de autenticação, histórico de navegação, documentos, chaves SSH e carteiras de moedas digitais. Esses dados eram vendidos na dark web ou usados em invasões de ransomware e espionagem cibernética. Durante a operação, os investigadores apreenderam a infraestrutura de rede, incluindo código-fonte, servidores de licença, APIs, painéis de controle e bots de Telegram associados ao malware.

Com acesso a dados como credenciais de contas, endereços IP, registros de atividades e detalhes de registro, a polícia holandesa agora pode rastrear os envolvidos. Conhecida por sua tática de alertar cibercriminosos em fóruns sobre monitoramento, a polícia holandesa já utilizou essa abordagem em operações contra o botnet Emotet e o fórum RaidForums, visando dissuadir cibercriminosos, especialmente jovens, de se envolverem nessas atividades.

Estima-se que, somente em 2024, Redline e Meta tenham roubado aproximadamente 227 milhões de credenciais, e que o Redline, sozinho, tenha comprometido quase um bilhão de credenciais desde 2020. A polícia holandesa planeja divulgar mais detalhes sobre a operação, incluindo informações das infraestruturas apreendidas e eventuais prisões, como forma de desincentivar o uso de malwares desse tipo.