Правительство США предлагает до 10 миллионов долларов за информацию о сторонниках угроз, поддерживаемых иностранными правительствами, связанных с вредоносным ПО RedLine, включая его предполагаемого разработчика Максима Александровича Рудометова.
Государственный департамент, который управляет Rewards for Justice призывает всех, у кого есть информация о Рудометове, его сообщниках и их вредоносной деятельности в киберпространстве, связаться с каналом tips-reporting на базе Tor.:
he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
Рудометов родился на Украине в 1999 году и бежал в Краснодар, Россия, после вторжения России. По состоянию на прошлую осень, он, как полагают, все еще проживает в Краснодаре, основываясь на IP-адресе, который использовался для игры в мобильную игру при входе в учетную запись Apple iCloud, которая, по словам ФБР, принадлежит Рудометову.
Кроме того, федералы также обнаружили несколько фотографий в его учетной записи iCloud, которые у них были метаданные, указывающие на то, что они были сделаны в Краснодаре.Но прежде чем покинуть Украину, Рудометов разработал вредоносное ПО Redline, которое, по словам федералов, использовалось для заражения миллионов компьютеров по всему миру с февраля 2020 года.
В октябре прошлого года международные правоохранительные органы арестовали двух человек в Бельгии и предъявили им обвинения. Рудометова с использованием и распространением вредоносных программ Redline и Meta infostealer.Уголовные обвинения против Рудометова были выдвинуты после многолетнего расследования ФБР, которое включало в себя подключение онлайн-псевдонимов Рудометова, электронной почты и IP-адресов, учетной записи iCloud, которую он, как сообщается, использовал для игр и обмена кодами, а также его профилей знакомств и социальных сетей.Рудометов продал RedLine по модели «вредоносное ПО как услуга», позволив киберпреступникам покупать доступ и проводить собственные кампании. По данным Rewards for Justice, вредоносная программа также использовалась при вторжениях злоумышленниками, которые, как полагают, работают от имени иностранных правительств. Хотя никто не называет имен, мы рискнем и скажем, что это кремлевские хакеры, выполняющие грязную работу Путина.
Код для кражи данных Redline собирает личную и финансовую информацию жертв, сохраненные учетные данные и токены доступа к криптовалюте, а затем отправляет их на сервер. эта конфиденциальная информация передается на сервер, контролируемый партнером Redline. Затем мошенники продают эти украденные учетные данные, файлы cookie и банковские счета на рынках даркнета. Не далее как в прошлом месяце поставщик VPN-услуг NordVPN обнаружил почти 94 миллиарда украденных файлов cookie, выставленных на продажу либо в даркнете, либо на торговых площадках на базе Telegram, и Redline был связан с 44 процентами из них.
Redline также был одним из инфокрадов, которые использовали для сбора действительных учетных данных клиентов Snowflake, которые преступники затем использовали для взлома своих облачных баз данных и кражи терабайт данных, затрагивающих сотни миллионов людей. ®
