Новости Взлом на подписке: создателю RedLine грозит 35 лет тюрьмы

NewsMaker

I'm just a script
Премиум
14,097
20
8 Ноя 2022
Империя инфостилеров встала на паузу после международного расследования.


ouhppkgjp5cru5ampcpz5cc9pf79vju6.jpg


США Для просмотра ссылки Войди или Зарегистрируйся обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine.

Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и обхода двухфакторной аутентификации. RedLine продавался по подписке и стал одним из самых успешных инфостилеров на черном рынке.

Обвинение выдвинуто в рамках международной операции Для просмотра ссылки Войди или Зарегистрируйся , направленной на подавление деятельности MaaS-программ RedLine и Meta. В результате расследования правоохранительные органы получили доступ к данным жертв, чьи устройства были заражены RedLine и Meta. Установлено множество уникальных учетных записей, электронных адресов, данных банковских счетов, номеров криптовалютных кошельков и номеров кредитных карт. Расследование продолжается, и точное количество похищенных данных пока неизвестно.

По данным Министерства юстиции США, собраны доказательства прямого участия Рудометова в создании и управлении RedLine. Подозреваемый управлял инфраструктурой вредоносного ПО, владел криптовалютными счетами, куда поступали и отмывались средства, полученные от операций RedLine, а также хранил экземпляры вредоносной программы.

Рудометову предъявлены обвинения в мошенничестве с устройствами доступа, заговоре с целью взлома компьютерных систем и отмывании денег. Максимальное наказание по каждому из пунктов составляет, соответственно, 10, 5 и 20 лет тюремного заключения. В случае вынесения обвинительного приговора по всем пунктам Рудометову может грозить до 35 лет лишения свободы. Однако не данный момент нет информации о задержании Рудометова.

В рамках операции изъяты 3 сервера в Нидерландах и захвачены 2 домена, через которые осуществлялось управление платформами RedLine и Meta. Также были задержаны 2 человека в Бельгии, один из которых оказался клиентом вредоносной платформы.

Также удалось получить информацию о серверной сети. В результате был обнаружен разветвленный комплекс из более чем 1200 серверов в разных странах, взаимодействующих с центральными серверами в Нидерландах. Кроме того, Telegram-каналы RedLine и Meta, использовавшиеся для продаж вредоносного ПО, также были заблокированы, что временно нарушило распространение инфостилеров.

Тем не менее, если обвиняемый остаётся на свободе, угроза воссоздания инфраструктуры RedLine и возобновления операций сохраняется.
 
Источник новости
www.securitylab.ru

Похожие темы