США объявили охоту на хакера из тени RedLine — ставки выше, чем кажется

[Artifact]

Министерство иностранных дел США объявило вознаграждение до 10 миллионов долларов за любую информацию о хакерах, работающих на иностранные государства и связанных с вредоносной программой RedLine, а также о предполагаемом создателе этого вредоноса — Максиме Рудомётове. Под действие награды также подпадают сведения о применении RedLine в кибератаках против объектов критической инфраструктуры в США.



В рамках программы Rewards for Justice особо отмечено , что информация должна касаться кибератак, совершённых по указанию или под контролем иностранных правительств и нарушающих положения американского закона Computer Fraud and Abuse Act. В частности, интерес представляют участники киберопераций, задействующих вредонос RedLine — популярный инфостилер, применяемый для кражи учётных данных пользователей.

Постер Госдепа о награде ( Rewards for Justice )

Госдеп отметил, что любой, у кого есть информация о сообщниках Рудометова или об их вредоносной кибердеятельности или об использовании вредоносного ПО RedLine, должен связаться с Rewards for Justice через канал передачи сообщений на базе Tor .



Американские власти считают, что Максим Рудомётов являлся разработчиком и администратором всей инфраструктуры RedLine Infostealer. В октябре 2024 года против него были выдвинуты обвинения в рамках международной операции Magnus , в ходе которой правоохранительные органы США и их зарубежные партнёры провели масштабную операцию по пресечению деятельности сразу двух сервисов — RedLine и META , функционировавших по модели вредоносного ПО как услуги (MaaS).



Согласно данным Минюста США, Рудомётов управлял серверами RedLine, получал и отмывал доходы через криптовалютные кошельки, а также напрямую взаимодействовал с кодом и распространением вредоноса. В ходе следственных мероприятий была установлена его связь с ключевыми каналами дистрибуции, включая Telegram-аккаунты, использовавшиеся для продвижения и продажи вредоносных программ конечным пользователям. На данный момент обнаружено более 1200 серверов, использовавшихся для управления ботнетами RedLine и META.



В проведении операции участвовали также нидерландская полиция и агентство Eurojust. В Бельгии были арестованы двое подозреваемых, изъяты три сервера и два домена, применявшиеся в качестве управляющих узлов. При этом официально не подтверждено, был ли сам Рудомётов задержан. Если он будет признан виновным, ему может грозить до 35 лет лишения свободы по статьям о мошенничестве с устройствами доступа, сговоре с целью компьютерного вторжения и отмывании доходов.



@ SecurityLab.ru