30/10/24
США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine.
Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и обхода двухфакторной аутентификации. RedLine продавался по подписке и стал одним из самых успешных инфостилеров на черном рынке, напоминает Securitylab.
Обвинение выдвинуто в рамках международной операции Operation Magnus, направленной на подавление деятельности MaaS-программ RedLine и Meta. В результате расследования правоохранительные органы получили доступ к данным жертв, чьи устройства были заражены RedLine и Meta. Установлено множество уникальных учетных записей, электронных адресов, данных банковских счетов, номеров криптовалютных кошельков и номеров кредитных карт. Расследование продолжается, и точное количество похищенных данных пока неизвестно.
По данным Министерства юстиции США, собраны доказательства прямого участия Рудометова в создании и управлении RedLine. Подозреваемый управлял инфраструктурой вредоносного ПО, владел криптовалютными счетами, куда поступали и отмывались средства, полученные от операций RedLine, а также хранил экземпляры вредоносной программы.
Рудометову предъявлены обвинения в мошенничестве с устройствами доступа, заговоре с целью взлома компьютерных систем и отмывании денег. Максимальное наказание по каждому из пунктов составляет, соответственно, 10, 5 и 20 лет тюремного заключения. В случае вынесения обвинительного приговора по всем пунктам Рудометову может грозить до 35 лет лишения свободы. Однако не данный момент нет информации о задержании Рудометова.
В рамках операции изъяты 3 сервера в Нидерландах и захвачены 2 домена, через которые осуществлялось управление платформами RedLine и Meta. Также были задержаны 2 человека в Бельгии, один из которых оказался клиентом вредоносной платформы.
Также удалось получить информацию о серверной сети. В результате был обнаружен разветвленный комплекс из более чем 1200 серверов в разных странах, взаимодействующих с центральными серверами в Нидерландах. Кроме того, Telegram-каналы RedLine и Meta, использовавшиеся для продаж вредоносного ПО, также были заблокированы, что временно нарушило распространение инфостилеров.
