JAV prokurorai apkaltino Rusijos pilietį Maksimą Rudometovą dėl įtariamo dalyvavimo kuriant ir platinant liūdnai pagarsėjusią „Redline“ slaptažodžius vagiančią kenkėjišką programą.
Kaltinimai buvo paskelbti kaip „Operacijos „Magnus“ dalis, kurią pirmadienį pirmą kartą paskelbė Nyderlandų nacionalinė policija. Šią daugelį metų trunkančią operaciją tarptautinės teisėsaugos institucijos išardė Redline ir Meta infrastruktūrą – dvi produktyvias kenkėjiškų programų padermes, kurios buvo naudojamos slaptai informacijai iš milijonų žmonių pavogti.
Antradienį nepatvirtintas skundas atskleidė, kaip dėl daugybės operatyvinio saugumo (arba „opsec“) klaidų valdžios institucijos nustatė Rudometovą. Remiantis kaltinimu, Rudometovas naudojo teisėsaugai žinomą „Yandex“ el. pašto paskyrą, kad užregistruotų paskyras rusų kalbos įsilaužimo forumuose, kur naudojo keletą pravardžių, kurie buvo pakartotinai naudojami kitose platformose, įskaitant „Skype“ ir „iCloud“.
JAV valdžios institucijos teigia, kad jiems pavyko nuskaityti failus iš Rudometovo „iCloud“ paskyros, įskaitant „daugybę failų, kuriuos antivirusiniai varikliai identifikavo kaip kenkėjiškas programas, įskaitant bent vieną, kuri buvo… nustatyta kaip Redline“.
Tą patį „Yandex“ el. pašto adresą Rudometovas taip pat naudojo kurdamas viešai matomą profilį Rusijos socialinio tinklo tarnyboje VK, teigiama skunde. Teisėsauga nustatė, kad Rudometovas „labai panašus“ į asmenį, pavaizduotą skelbime, rastame ankstesniame tinklaraščio įraše apie Redline. Skelbime buvo skatinami asmens „rašymo robotų tinklai ir vagystės“ įgūdžiai.
Skunde teigiama, kad Rudemetovas VK pažinčių svetainėje taip pat naudojo vieną iš savo įsilaužimo pravardžių – „ghacking“.
2021 m. rugpjūtį gavusios neįvardytos saugos firmos patarimą, JAV valdžios institucijos gavo kratos orderį, kad išanalizuoti duomenis, rastus viename iš „Redline“ naudojamų serverių, kurie suteikė papildomos informacijos, įskaitant IP adresus ir „Binance“ adresą, registruotą tame pačiame „Yandex“. paskyra – susiejant Rudometovą su liūdnai pagarsėjusio infostealer kūrimu ir diegimu.
„Rudometov reguliariai naudodavosi ir valdydavo Redline infostealer infrastruktūrą, buvo susietas su įvairiomis kriptovaliutų sąskaitomis, naudojamomis mokėjimams gauti ir plauti, ir disponavo „Redline“ kenkėjiška programa“, – antradienį pranešė DOJ. Skundas atskleidė, kad nuo 2020 m. vasario mėn. „Redline“ buvo naudojama užkrėsti milijonus kompiuterių visame pasaulyje, įskaitant „kelis šimtus“ JAV Gynybos departamento naudojamų mašinų.
Kol kas nežinoma, ar Rudometovas buvo suimtas. Jei jis bus pripažintas kaltu, jam gresia iki 35 metų nelaisvės.
Europolas ir Nyderlandų policija antradienį taip pat atskleidė papildomos informacijos apie operaciją „Magnus“, atskleidė, kad Nyderlanduose buvo atjungti trys serveriai, o du „Redline“ ir „Meta“ vadovavimo ir kontrolės operacijoms naudojami domenai buvo užgrobti.
Valdžios institucijos taip pat panaikino kelias „Telegram“ paskyras, susijusias su kenkėjiška programa, dėl kurios „buvo sustabdytas vagių pardavimas…“ ir Belgijoje buvo areštuoti du papildomi asmenys, įskaitant kenkėjiškos programos klientą.
