La operación fue realizada en coordinación con el FBI y otras agencias de seguridad de Estados Unidos, Australia y el Reino Unido, quienes confirmaron la interrupción de las actividades de ambos grupos.
Este lunes la policía holandesa anunció el éxito de la Operación Magnus, ello tras haber conseguido «acceso total» a los servidores utilizados por Redline y Meta.
El anuncio, que sigue un modelo publicitario para burlarse de los involucrados, se realizó en un sitio web que incluyó un temporizador con cuenta regresiva hasta el mediodía del martes, prometiendo «más noticias» sobre la operación.
Un video en la página, imitando los anuncios de los propios ciberdelincuentes, la policía confirma que las agencias involucradas lograron acceso completo a los servidores de Redline y Meta, mostrando imágenes de paneles de administrador, el código fuente del malware y nombres de usuario de quienes usaban estas herramientas maliciosas.
«Esta es la actualización final para Redline y Meta», fueron las palabras utilizadas para abrir el anuncio de la operación.
El mensaje en el sitio web asegura que se tomarán medidas legales contra los implicados, mientras que el video muestra una imagen de manos esposadas junto al texto: «Gracias por instalar esta actualización. Esperamos verte pronto”.
La Policía trabajó con varias agencias de Estados Unidos, Australia y Reino Unido.
Los investigadores dicen que también adquirieron todo el código fuente de ambos de los cibercriminales, incluidos los servidores de licencias y API REST, los paneles de usuarios y los bots de Telegram.
En el video también se afirma que recopilaron datos de usuarios, lo que sugiere que los investigadores ahora tienen una lista de personas que pagaron y probablemente implementaron el malware al menos una vez.
Operación Cronos, el grupo de trabajo que desbarató LockBit en febrero pasado, publicó una lista similar después de obtener acceso al backend del grupo de ransomware, exponiendo los alias de todos los afiliados conocidos.
Redline existe fue detectado por primera vez en 2020. Se describe como un malware como servicio (MaaS) asequible con precios que comienzan en solo $150 por usuario y aumentan hasta $800 para la versión «pro» con todas las funciones.
Meta es un malware comparativamente más nuevo, visto por primera vez en 2022 y que generalmente se propaga a través de correos electrónicos de phishing. Sus valores venta van de 125 a mil dólares.