Das US-Außenministerium hat eine beispiellose Belohnungssumme von bis zu 10 Millionen Dollar für Informationen über Cyberkriminelle ausgelobt, die mit der gefährlichen RedLine-Malware in Verbindung stehen. Im Fokus der Ermittlungen steht der russische Staatsbürger Maxim Rudometov, der als mutmaßlicher Hauptentwickler des weit verbreiteten Infostealers gilt.
Rewards for Justice Programm erweitert Cyber-Fahndung
Die Initiative Rewards for Justice richtet sich nicht ausschließlich gegen den Malware-Entwickler selbst, sondern umfasst alle Akteure, die RedLine für Angriffe auf kritische US-Infrastrukturen eingesetzt haben. Besondere Priorität haben dabei Personen, die im Auftrag ausländischer Regierungen oder unter deren Kontrolle agieren – ein klarer Hinweis auf die staatliche Dimension der Bedrohung.
Potenzielle Informanten können ihre Hinweise über einen gesicherten Tor-Kanal übermitteln, der vollständige Anonymität gewährleistet. Diese Vorgehensweise unterstreicht die Ernsthaftigkeit der Bedrohung und die Entschlossenheit der US-Behörden, auch bei grenzüberschreitender Cyberkriminalität konsequent vorzugehen.
Schwerwiegende Anklage gegen Maxim Rudometov
Im Oktober 2024 erhob die US-Justiz formelle Anklage gegen Rudometov, dem die Entwicklung und der Betrieb der RedLine-Infrastruktur zur Last gelegt wird. Ermittlungen ergaben, dass regelmäßige Zahlungen auf Kryptowährungskonten des Verdächtigen eingingen, die mit dem Malware-Betrieb und anschließender Geldwäsche in Verbindung stehen.
Die Anklageschrift umfasst drei Hauptvorwürfe: Betrug mit Zugriffsgeräten, Verschwörung zum Computerhacking und Geldwäsche. Bei einer Verurteilung drohen Rudometov bis zu 35 Jahre Haft. Da sich der Verdächtige außerhalb der US-Jurisdiktion befindet, erfolgte die Anklageerhebung in Abwesenheit.
Operation Magnus zerschlägt internationale Malware-Infrastruktur
Parallel zu den juristischen Maßnahmen führten internationale Strafverfolgungsbehörden im Herbst 2024 die groß angelegte Operation Magnus durch. Unter Federführung der niederländischen Polizei gelang es, die MaaS-Plattformen (Malware-as-a-Service) von RedLine und Meta vollständig zu zerschlagen.
Diese Plattformen waren für den Diebstahl von Millionen von Benutzerdaten weltweit verantwortlich. Im Rahmen der Operation beschlagnahmten die Behörden auch Telegram-Kanäle, über die Cyberkriminelle die Malware vertrieben und Support erhielten.
Bedrohungspotenzial moderner Infostealer
RedLine zeichnet sich durch seine Fähigkeit aus, ein breites Spektrum sensibler Daten zu extrahieren: von Passwörtern und Kreditkarteninformationen bis hin zu Kryptowährung-Wallets. Das MaaS-Modell ermöglichte es selbst technischen Laien, auf professionelle Cybercrime-Tools zuzugreifen und komplexe Angriffe durchzuführen.
Die Höhe der ausgelobten Belohnung verdeutlicht die ernste Bedrohung, die moderne Infostealer für die nationale Sicherheit darstellen. Die koordinierte internationale Zusammenarbeit zwischen Strafverfolgungsbehörden und finanzielle Anreizsysteme für Informanten markieren einen Paradigmenwechsel im Kampf gegen transnationale Cyberkriminalität, bei dem traditionelle Staatsgrenzen im digitalen Raum an Bedeutung verlieren.
