США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine.
Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и обхода двухфакторной аутентификации. RedLine продавался по подписке и стал одним из самых успешных инфостилеров на черном рынке.
Обвинение выдвинуто в рамках международной операции Operation Magnus , направленной на подавление деятельности MaaS-программ RedLine и Meta. В результате расследования правоохранительные органы получили доступ к данным жертв, чьи устройства были заражены RedLine и Meta. Установлено множество уникальных учетных записей, электронных адресов, данных банковских счетов, номеров криптовалютных кошельков и номеров кредитных карт. Расследование продолжается, и точное количество похищенных данных пока неизвестно.
По данным Министерства юстиции США, собраны доказательства прямого участия Рудометова в создании и управлении RedLine. Подозреваемый управлял инфраструктурой вредоносного ПО, владел криптовалютными счетами, куда поступали и отмывались средства, полученные от операций RedLine, а также хранил экземпляры вредоносной программы.
Рудометову предъявлены обвинения в мошенничестве с устройствами доступа, заговоре с целью взлома компьютерных систем и отмывании денег. Максимальное наказание по каждому из пунктов составляет, соответственно, 10, 5 и 20 лет тюремного заключения. В случае вынесения обвинительного приговора по всем пунктам Рудометову может грозить до 35 лет лишения свободы. Однако не данный момент нет информации о задержании Рудометова.
В рамках операции изъяты 3 сервера в Нидерландах и захвачены 2 домена, через которые осуществлялось управление платформами RedLine и Meta. Также были задержаны 2 человека в Бельгии, один из которых оказался клиентом вредоносной платформы.
Также удалось получить информацию о серверной сети. В результате был обнаружен разветвленный комплекс из более чем 1200 серверов в разных странах, взаимодействующих с центральными серверами в Нидерландах. Кроме того, Telegram-каналы RedLine и Meta, использовавшиеся для продаж вредоносного ПО, также были заблокированы, что временно нарушило распространение инфостилеров.
Тем не менее, если обвиняемый остаётся на свободе, угроза воссоздания инфраструктуры RedLine и возобновления операций сохраняется.
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">https://www.justice.gov/usao-wdtx/pr/us-joins-international-action-against-redline-and-meta-infostealers</pre>
https://www.securitylab.ru/news/553443.php