Соединенные Штаты сегодня предъявили обвинения россиянину Максиму Рудометову, подозреваемому в разработке и управлении вредоносной программой RedLine, одной из крупнейших информационно-крадущих операций последних лет.
Эти инфостилеры, предоставляемые киберпреступникам по подписке, позволяют похищать учетные записи, финансовые данные и обходить системы многофакторной аутентификации.
Имя Рудометова упоминалось в рамках операции «Магнус», недавно представленной международными правоохранительными органами и направленной на ликвидацию платформ RedLine и META, предоставлявших вредоносное ПО по модели MaaS (Malware-as-a-Service). Операция была организована при участии полиции Нидерландов, ФБР, Министерства юстиции США и Евроюста, и позволила прекратить деятельность двух крупных MaaS-платформ, ответственных за хищение миллионов учетных записей.
Министерство юстиции США, основываясь на доказательствах, заявило, что Рудометов непосредственно занимался созданием RedLine и ее администрированием.
«Рудометов имел регулярный доступ к инфраструктуре RedLine Infostealer, управлял ею, был связан с криптокошельками для получения и отмывания средств и располагал вредоносным ПО RedLine», — говорится в заявлении Минюста.
В связи с его деятельностью по управлению RedLine, Рудометову предъявлены обвинения по следующим статьям:
- Мошенничество с использованием устройств доступа — до 10 лет лишения свободы.
- Сговор с целью взлома компьютеров — до 5 лет лишения свободы.
- Отмывание денег — до 20 лет лишения свободы.
Если Рудометов будет признан виновным по всем пунктам, его срок может составить до 35 лет тюремного заключения. Тем не менее пока неясно, арестован ли он.
Минюст США подчеркнул, что расследование продолжается и данные, похищенные вредоносным ПО, еще исследуются.
Евроюст и нидерландская полиция также сообщили, что отключили три сервера в Нидерландах и конфисковали два домена, связанных с управлением RedLine и META.
В Бельгии задержаны двое человек, из которых один был освобожден, а другой подозревается в заказе вредоносных операций.
Сведения от ESET помогли властям выйти на основную часть инфраструктуры, составив карту сети из более чем 1200 серверов, взаимодействующих с центральными серверами в Нидерландах.
Telegram-аккаунты, через которые RedLine и META рекламировали свои услуги, также были заблокированы, что вызвало сбои в каналах продаж.
Тем не менее, если Рудометов остается на свободе, у него может быть возможность восстановить вредоносную инфраструктуру и возобновить свою деятельность.
Новое вредоносное ПО использует уязвимости устаревших версий операционной системы Android
