Politiediensten hebben bij een internationale operatie tegen de RedLine- en META-infostealers miljoenen gestolen wachtwoorden, e-mailadressen, cookies, creditcardnummers en andere informatie aangetroffen. De Nederlandse politie gebruikte de hackbevoegdheid om de infrastructuur van beide infostealers offline te halen, zo is vandaag bekendgemaakt.

Gisteren werd al bekend dat de Nederlandse politie en andere diensten toegang tot de servers van beide infostealers hadden gekregen. Infostealers zijn malware waarmee aanvallers inloggegevens en allerlei andere gevoelige informatie van systemen kunnen stelen. De RedLine-infostealer werd aangeboden als standalone en abonnementsversie. Volgens de politiediensten maakten duizenden mensen gebruik van de malware om wereldwijd aanvallen mee uit te voeren. De Amerikaanse autoriteiten spreken over miljoenen slachtoffers.

Zodra de infostealer was aangeschaft moest die nog onder slachtoffers worden verspreid. Zo werd de malware onder andere aangeboden als beveiligingsupdate. Eenmaal actief stuurde de malware gestolen data door naar de aanvallers. Die gebruikten de informatie voor het compromitteren van accounts en stelen van cryptovaluta. Ook werden gestolen inloggegevens aan anderen doorverkocht.

Tijdens het onderzoek naar de malware ontdekten autoriteiten een infrastructuur die uit meer dan twaalfhonderd servers bestond. "Met gebruikmaking van de hackbevoegdheid is de politie met een technisch hoogstandje in staat geweest de infrastructuur van de beide infostealers offline te halen. Hierdoor functioneert de malware niet meer en is het niet mogelijk om nieuwe data van (geïnfecteerde) slachtoffers te stelen", aldus de Nederlandse politie.

Op door de malware gebruikte servers werden miljoenen unieke gebruikersnamen en wachtwoorden aangetroffen, alsmede e-mailadressen, rekeningnummers, cryptowalletadressen, creditcardnummers en andere informatie, aldus de Amerikaanse autoriteiten. Die stellen dat de werkelijke gestolen hoeveelheid data waarschijnlijk veel groter is. Naast gegevens van slachtoffers werd ook informatie over vermeende afnemers aangetroffen.

De politie voert nu verder onderzoek naar deze personen uit. Daarnaast hebben vermeende afnemers een bericht ontvangen waarin ze zijn gevraagd om informatie met de autoriteiten te delen. Tevens zijn verschillende personen in verband met de infostealers aangehouden. Ook is een vermeende beheerder en ontwikkelaar in de VS aangeklaagd. Antivirusbedrijf ESET heeft een online scanner waarmee beide infostealers zijn te detecteren.