Американські власті запустили безпрецедентну ініціативу у сфері боротьби з кіберзлочинністю, оголосивши винагороду до 10 мільйонів доларів за надання інформації про осіб, причетних до діяльності небезпечного інфостилера RedLine. Центральною фігурою розслідування є російський громадянин Максим Рудометов, якого підозрюють у створенні та керуванні цією шкідливою програмою.
Механізм програми Rewards for Justice у боротьбі з кіберзагрозами
Програма Rewards for Justice розширює свої повноваження на всіх кіберзлочинців, які використовували RedLine для атак на критичну інфраструктуру США. Ключовою особливістю цієї ініціативи є фокус на виявленні осіб, що діють за дорученням або під контролем іноземних урядів, що вказує на державний рівень загрози.
Для забезпечення безпеки інформаторів Державний департамент надає можливість передачі даних через захищений Tor-канал, гарантуючи повну анонімність. Така технічна підтримка демонструє серйозний підхід до збору розвідувальної інформації про транснаціональні кіберзагрози.
Кримінальні звинувачення проти Максима Рудометова
У жовтні 2024 року американське правосуддя висунуло офіційні звинувачення проти Рудометова як головного розробника та оператора інфраструктури RedLine. Слідство встановило, що на криптовалютні рахунки підозрюваного надходили регулярні платежі, пов’язані з експлуатацією шкідливого програмного забезпечення та відмиванням коштів.
Рудометову інкримінують три основні злочини: шахрайство з використанням пристроїв доступу, змову з метою скоєння комп’ютерного злому та відмивання грошей. У разі доведення провини йому загрожує до 35 років позбавлення волі. Звинувачення висунуто заочно, оскільки підозрюваний перебуває поза юрисдикцією США.
Міжнародна операція Magnus: ліквідація MaaS-платформ
Восени 2024 року відбулася масштабна міжнародна операція Magnus, спрямована на знищення інфраструктури RedLine та супутньої платформи Meta. Голландська поліція у співпраці з міжнародними партнерами успішно демонтувала MaaS-платформи (Malware-as-a-Service), відповідальні за крадіжку мільйонів облікових даних користувачів по всьому світу.
Операція включала конфіскацію Telegram-акаунтів, через які здійснювалася продаж та технічна підтримка шкідливого ПЗ серед кіберзлочинців. Це суттєво порушило канали розповсюдження та монетизації RedLine у підпільному кіберпросторі.
Технічні характеристики та загрози RedLine Stealer
RedLine Stealer представляє особливу небезпеку завдяки своїм широким можливостям викрадення конфіденційної інформації. Цей інфостилер здатний отримувати несанкціонований доступ до паролів, даних банківських карт, криптовалютних гаманців та інших чутливих відомостей користувачів.
Модель розповсюдження “малвар як послуга” (MaaS) дозволяла навіть недосвідченим зловмисникам отримувати доступ до потужного інструменту кібератак за відносно невелику плату. Це значно знизило поріг входу в кіберзлочинність та збільшило кількість потенційних загроз.
Оголошення рекордної винагороди підкреслює критичність загрози, яку представляють сучасні інфостилери для національної безпеки. Координовані зусилля міжнародних правоохоронних органів та програми фінансового стимулювання інформаторів демонструють еволюцію підходів до боротьби з транснаціональною кіберзлочинністю, де цифрові кордони стають більш значущими за географічні межі.
