Američki Stejt department, putem svog programa Nagrade za pravdu (Rewards for Justice), nudi nagradu do 10 miliona dolara za informacije o Maksimu Aleksandroviču Rudometovu, osobi optuženoj da je razvila i administrirala RedLine malver za krađu informacija.
RedLine je malver koji omogućava sajber kriminalcima da ukradu vrijedne podatke sa kompromitovanih sistema, uključujući korisnička imena i lozinke, kripto novčanike i druge finansijske informacije.
Krajem oktobra 2024. godine, agencije za sprovođenje zakona u šest zemalja objavile su da su poremetile infrastrukturu povezanu sa RedLine malverom, kao i sa malverom za krađu podataka nazvanim Meta. U okviru operacije, vlasti su ugasile servere, zaplijenile domene i uhapsile dvije osobe.
U trenutku kada je RedLine infrastruktura bila poremećena, malver je — u okviru modela malvera kao usluge (malware-as-a-service) — koristilo više od 20 grupa sajber kriminalaca koji govore ruski, a koje su ga koristile za krađu podataka miliona korisnika širom svijeta, kao i u upadima u kritičnu infrastrukturu i velike organizacije.
Kada je RedLine infrastruktura oborena, Sjedinjene Američke Države su objavile optužnicu protiv Rudometova, optužujući ga da je razvio malver i pomagao u upravljanju njegovom infrastrukturom.
SAD su sada objavile nagradu do 10 miliona dolara za informacije koje mogu dovesti do hapšenja Rudometova, poznatog na internetu pod nadimcima dendimirror, alinchok, ghackihg, makc1901, navi_ghacking i bloodzz.fenix.
Prema podacima vlasti, Rudometov je rođen u Ukrajini i pobjegao je u Rusiju na početku invazije na Ukrajinu 2022. godine.
Ne postoje nedavni izvještaji koji opisuju napade u kojima se koristi RedLine malver, ali formulacija u saopštenju Nagrade za pravdu sugeriše da je ovaj malver za krađu informacija i dalje aktivan.
„Svi koji imaju informacije o stranim vladinim saradnicima povezanima sa Rudometovim, ili o njihovim malicioznim sajber aktivnostima, ili o upotrebi RedLine malvera u vezi sa stranim vladama, treba da kontaktiraju program Rewards for Justice putem kanala za prijavu savjeta baziranog na Tor mreži“, navodi se u saopštenju.
Savjeti se mogu dostaviti putem više kanala, uključujući Telegram, Signal, WhatsApp i veb sajt dostupan putem Tor mreže.
Izvor: SecurityWeek
