Theo thông báo của Eurojust, các nền tảng tội phạm có tên là RedLine và META đã đánh cắp dữ liệu cá nhân từ thiết bị bị nhiễm mã độc, bao gồm tên người dùng và mật khẩu cũng như các dữ liệu được lưu tự động như địa chỉ email và ví tiền điện tử. Dữ liệu cá nhân của người dùng sau khi bị thu thập sẽ được bán cho các tội phạm khác qua thị trường "đen". Tội phạm mua dữ liệu cá nhân này để đánh cắp tiền, tiền điện tử và thực hiện các hoạt động tấn công mạng tiếp theo. RedLine và META cũng có thể cho phép tội phạm mạng vượt qua Xác thực đa yếu tố (MFA) thông qua hành vi trộm cắp cookie (file dùng để lưu trữ các thông tin, hoạt động sử dụng của người dùng mang tính cá nhân) xác thực và thông tin hệ thống khác.

Yahoo! cho hay, chỉ riêng phần mềm độc hại Redline đã thu được 170 triệu thông tin đăng nhập bị đánh cắp trong khoảng thời gian sáu tháng. Với hàng triệu nạn nhân trên toàn thế giới, đây là một trong những nền tảng mã độc lớn nhất toàn cầu. "RedLine và META là một trong những mã độc đánh cắp thông tin nổi tiếng nhất trên toàn thế giới với hàng triệu nạn nhân và đã hoạt động trong nhiều năm. RedLine thậm chí đã được sử dụng để tiến hành thâm nhập dữ liệu các tập đoàn lớn”, cảnh sát Hà Lan nhấn mạnh.

Các cuộc điều tra bắt đầu sau khi nhiều người ở châu Âu trình báo cơ quan chức năng vì bị đánh cắp dữ liệu cá nhân. Trong quá trình điều tra, giới chức các nước phát hiện hơn 1.200 máy chủ ở hàng chục quốc gia đang chạy phần mềm độc hại. Để loại bỏ phần mềm độc hại xuyên quốc gia, Eurojust đã đề nghị các quốc gia Hà Lan, Mỹ, Bỉ, Bồ Đào Nha, Anh và Australia hợp tác trong một chiến dịch tên gọi Magnus. Thông qua Eurojust, cơ quan chức năng các nước có thể nhanh chóng trao đổi thông tin và phối hợp hành động để triệt phá đường dây phát tán mã độc này. Trong chiến dịch, liên minh cảnh sát quốc tế đã đóng cửa ba máy chủ ở Hà Lan, tịch thu hai tên miền, bắt giữ hai đối tượng ở Bỉ.

Sau khi nhà chức trách có được dữ liệu và gỡ bỏ các máy chủ, liên minh quốc tế nói trên đã ra một tối hậu thư cho những kẻ phát triển nền tảng mã độc nguy hại này. Cụ thể, liên minh quốc tế tuyên bố đã có được dữ liệu quan trọng trên mạng của tội phạm và sẽ triệt phá hoàn toàn các hoạt động của chúng. Sau khi tin nhắn được gửi đi, chính quyền Bỉ đã gỡ bỏ một số kênh liên lạc Redline và META. Các nhà chức trách cũng đã truy xuất một cơ sở dữ liệu về khách hàng từ nền tảng mã độc này.

Trong khi đó, Bộ Tư pháp Mỹ đã công bố các cáo buộc chống lại Maxim Rudometov, người được cho là một trong những nhà phát triển và quản trị viên của RedLine. Rudometov bị cáo buộc thường xuyên truy cập và quản lý cơ sở hạ tầng của RedLine, được liên kết với các tài khoản tiền điện tử khác nhau, sử dụng để nhận và rửa tiền đánh cắp được. "Nếu bị kết tội, Rudometov phải đối mặt hình phạt cao nhất là 10 năm tù vì gian lận thiết bị truy cập, 5 năm tù vì âm mưu thâm nhập máy tính và 20 năm tù vì rửa tiền", CNN trích tuyên bố của Bộ Tư pháp Mỹ.

Eurojust và cảnh sát Hà Lan xác nhận rằng nền tảng mã độc META không có liên quan gì đến Meta - công ty công nghệ có trụ sở tại California (Mỹ) đang sở hữu các mạng xã hội Facebook, Instagram và ứng dụng nhắn tin WhatsApp. Bên cạnh đó, Eurojust khuyến khích người dùng kiểm tra xem có bị nhiễm mã độc từ hai nền tảng nói trên bằng cách sử dụng công cụ phát hiện do ESET phát triển, được cung cấp trên trang web www.operation-magnus.com.

Bên cạnh đó, cảnh sát cũng chia sẻ một số mẹo chung để phát hiện hoạt động độc hại, như tìm kiếm hoạt động tài khoản không mong muốn, giao dịch, vấn đề mật khẩu, email đáng ngờ, thông báo vi phạm dữ liệu hoặc phần mềm không mong muốn, chương trình hoặc tiện ích mở rộng trình duyệt chạy trên hệ thống.