30.10.2024 | Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы |
США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и обхода двухфакторной аутентификации. RedLine продавался по подписке и стал одним из самых успешных инфостилеров на черном рынке. Обвинение выдвинуто в рамках международной операции Operation Magnus , направленной на подавление деятельности MaaS-программ RedLine и Meta. В результате расследования правоохранительные органы получили доступ к данным жертв, чьи устройства были заражены RedLine и Meta. Установлено множество уникальных учетных записей, электронных адресов, данных банковских счетов, номеров криптовалютных кошельков и номеров кредитных карт. Расследование продолжается, и точное количество похищенных данных пока неизвестно. По данным Министерства юстиции США, собраны доказательства прямого участия Рудометова в создании и управлении RedLine. Подозреваемый управлял инфраструктурой вредоносного ПО, владел криптовалютными счетами, куда поступали и отмывались средства, полученные от операций RedLine, а также хранил экземпляры вредоносной программы. Рудометову предъявлены обвинения в мошенничестве с устройствами доступа, заговоре с целью взлома компьютерных систем и отмывании денег. Максимальное наказание по каждому из пунктов составляет, соответственно, 10, 5 и 20 лет тюремного заключения. В случае вынесения обвинительного приговора по всем пунктам Рудометову может грозить до 35 лет лишения свободы. Однако не данный момент нет информации о задержании Рудометова. В рамках операции изъяты 3 сервера в Нидерландах и захвачены 2 домена, через которые осуществлялось управление платформами RedLine и Meta. Также были задержаны 2 человека в Бельгии, один из которых оказался клиентом вредоносной платформы. Также удалось получить информацию о серверной сети. В результате был обнаружен разветвленный комплекс из более чем 1200 серверов в разных странах, взаимодействующих с центральными серверами в Нидерландах. Кроме того, Telegram-каналы RedLine и Meta, использовавшиеся для продаж вредоносного ПО, также были заблокированы, что временно нарушило распространение инфостилеров. Тем не менее, если обвиняемый остаётся на свободе, угроза воссоздания инфраструктуры RedLine и возобновления операций сохраняется. |
Проверить безопасность сайта