Прокуроры США предъявили обвинение гражданину России Максиму Рудометову в связи с его предполагаемой причастностью к разработке и распространению печально известного вредоносного ПО для кражи паролей Redline.
Обвинения были объявлены в рамках «Операции Магнус», впервые представленной Национальной полицией Нидерландов в понедельник. В ходе этой многолетней операции международные правоохранительные органы демонтировали инфраструктуру Redline и Meta, двух вредоносных программ, которые использовались для кражи конфиденциальной информации у миллионов людей.
Жалоба, обнародованная во вторник, показала, как серия ошибок операционной безопасности — или «opsec» — привела к тому, что власти идентифицировали Рудометова. Согласно обвинительному заключению, Рудометов использовал учетную запись электронной почты Яндекса, известную правоохранительным органам, для регистрации учетных записей на русскоязычных хакерских форумах, где он использовал несколько псевдонимов, которые повторно использовались на других платформах, включая Skype и iCloud.
Власти США утверждают, что им удалось извлечь файлы из учетной записи Рудометова iCloud, включая «множество файлов, которые были идентифицированы антивирусными системами как вредоносное ПО, включая по крайней мере один, который был... определен как Redline».
Тот же адрес электронной почты Яндекса также использовался Рудометовым для создания публично просматриваемого профиля в российском сервисе социальной сети ВК, согласно жалобе. Правоохранительные органы обнаружили, что Рудометов «имеет близкое сходство» с человеком, изображенным в рекламе, найденной в более раннем сообщении в блоге о Redline. Реклама продвигала навыки человека в «создании ботнетов и краже данных».
Рудметов якобы также использовал один из своих хакерских псевдонимов — «ghacking» — на сайте знакомств ВК, согласно жалобе.
Получив наводку от неназванной охранной компании в августе 2021 года, власти США получили ордер на обыск для анализа данных, обнаруженных на одном из серверов, используемых Redline, который предоставил дополнительную информацию — включая IP-адреса и адрес Binance, зарегистрированный на ту же учетную запись Яндекса, — связывающую Рудометова с разработкой и развертыванием печально известного инфокрада.
Рудометов регулярно получал доступ и управлял инфраструктурой инфокрада Redline, был связан с различными криптовалютными счетами, используемыми для получения и отмывания платежей, и владел вредоносным ПО Redline», — заявило Министерство юстиции во вторник. В жалобе говорилось, что Redline использовался для заражения миллионов компьютеров по всему миру с февраля 2020 года, включая «несколько сотен» машин, используемых Министерством обороны США.
Пока неизвестно, был ли арестован Рудометов. В случае признания его виновным ему грозит до 35 лет тюрьмы.
Европол и голландская полиция также раскрыли дополнительную информацию об операции «Магнус» во вторник, указав, что три сервера были отключены в Нидерландах, а два домена, используемые для командных и контрольных операций Redline и Meta, были арестованы.
Власти также заблокировали несколько аккаунтов Telegram, связанных с вредоносным ПО, что «привело к остановке продаж кражи...», а еще два человека, включая клиента вредоносного ПО, были арестованы в Бельгии.
Оригинал
Уникальность
