A Polícia Nacional Holandesa, em parceria com o FBI e outras agências internacionais, anunciou a apreensão da infraestrutura das operações de malware Redline e Meta, dois infostealers usados para roubar informações sensíveis de dispositivos infectados. A operação, batizada de Operação Magnus, foi revelada em um site dedicado, alertando cibercriminosos de que seus dados agora estão nas mãos das autoridades. No comunicado divulgado em 28 de outubro de 2024, a polícia informou que as operações dos malwares Redline e Meta foram interrompidas e que ações legais com base nos dados apreendidos estão em andamento. A mensagem foi clara: “As partes envolvidas serão notificadas, e ações legais estão em andamento.”

Os malwares Redline e Meta são conhecidos por roubar informações armazenadas em navegadores, como credenciais, cookies de autenticação, histórico de navegação, documentos sensíveis, chaves SSH e carteiras de criptomoedas. Essas informações são frequentemente vendidas por cibercriminosos ou usadas para facilitar ataques de ransomware, roubo de dados em massa e ciberespionagem. A polícia holandesa, com apoio de parceiros internacionais como o FBI, o Departamento de Justiça dos EUA, Eurojust e forças policiais de Portugal e Bélgica, conseguiu desmantelar as operações com sucesso.

Um vídeo publicado pelas autoridades avisa os usuários dos malwares de que as informações de suas contas, endereços IP, carimbos de data/hora e detalhes de registro foram apreendidos, evidenciando que os investigadores têm dados suficientes para rastrear e prender os responsáveis. As autoridades também revelaram que obtiveram acesso ao código-fonte dos malwares, incluindo servidores de licenças, serviços REST-API, painéis de controle, binários do stealer e bots do Telegram. Isso sugere que as duas operações estavam ligadas, possivelmente geridas pelos mesmos operadores.