Государственный департамент США инициировал масштабную программу вознаграждений, объявив о выплате до 10 миллионов долларов за предоставление информации о хакерах, связанных с опасным инфостилером RedLine. Особое внимание уделяется поиску его предполагаемого создателя — российского гражданина Максима Рудометова.
Детали программы вознаграждений Rewards for Justice
Программа Rewards for Justice распространяет свое действие не только на основного разработчика вредоносного ПО, но и на всех киберпреступников, которые использовали RedLine для атак на критически важную инфраструктуру Соединенных Штатов. Согласно официальному заявлению Госдепартамента, вознаграждение предусмотрено за любую информацию, которая поможет установить личность или местонахождение лиц, участвующих во вредоносной кибердеятельности.
Особенностью данной инициативы является то, что она нацелена на выявление лиц, действующих по указанию или под контролем иностранных правительств, что подчеркивает государственный характер угрозы. Все потенциальные информаторы могут связаться с программой через защищенный Tor-канал, обеспечивающий анонимность передачи данных.
Обвинения против Максима Рудометова
В октябре 2024 года американские правоохранительные органы выдвинули серьезные обвинения против Максима Рудометова, которого считают основным разработчиком и оператором инфраструктуры RedLine. Следствие установило, что на криптовалютные счета подозреваемого регулярно поступали платежи, связанные с функционированием вредоносного ПО и последующим отмыванием денежных средств.
Рудометову предъявлены обвинения по трем основным статьям: мошенничество с использованием устройств доступа, сговор с целью совершения компьютерного взлома и отмывание денег. В случае доказательства вины ему грозит до 35 лет лишения свободы. Однако стоит отметить, что обвинения были выдвинуты заочно, поскольку подозреваемый находится вне юрисдикции США.
Международная операция Magnus по ликвидации инфраструктуры
Параллельно с судебным преследованием осенью 2024 года была проведена масштабная международная операция под кодовым названием Magnus. Голландская полиция совместно с международными партнерами успешно ликвидировала MaaS-платформы (Malware-as-a-Service) RedLine и Meta, которые были ответственны за кражу миллионов учетных данных пользователей по всему миру.
В рамках операции правоохранительные органы не только разрушили техническую инфраструктуру, но и нарушили каналы распространения вредоносного ПО. Были конфискованы Telegram-аккаунты, через которые осуществлялась продажа и поддержка малвари среди киберпреступников.
Масштаб угрозы RedLine
Инфостилер RedLine представляет особую опасность благодаря своей способности красть широкий спектр конфиденциальной информации: пароли, данные кредитных карт, криптовалютные кошельки и другие чувствительные данные. Его модель распространения как услуги (MaaS) позволяла даже неопытным злоумышленникам получать доступ к мощному инструменту кибератак.
Объявление о столь значительном вознаграждении подчеркивает серьезность угрозы, которую представляют современные инфостилеры для национальной безопасности. Координированные усилия международных правоохранительных органов и программы финансового стимулирования информаторов демонстрируют новый подход к борьбе с транснациональной киберпреступностью, где традиционные границы между государствами теряют свое значение в цифровом пространстве.
