Уряд США пропонує до $10 млн винагороди за інформацію про українця Максима Рудометова, який ймовірно розробив та продавав програму-викрадача RedLine. Після повномасштабного вторгнення він втік до росії.
Уряд США пропонує до $10 млн винагороди за інформацію про українця Максима Рудометова, який ймовірно розробив та продавав програму-викрадача RedLine. Після повномасштабного вторгнення він втік до росії.
Максим Рудометов народився у 1999 році в Луганській області. У лютому 2022 року розробник втік до Краснодару, росія. Про це повідомляє Держдепартамент США, який адмініструє програму «Нагороди за правосуддя».
Шкідливе програмне забезпечення RedLine, розроблене Рудометовим, використовувалося зловмисниками для здійснення атак на великі корпорації та об'єкти критичної інфраструктури по всьому світу, зокрема у Сполучених Штатах.
«Зловмисники використовували RedLine для зараження мільйонів комп’ютерів по всьому світу, що зробило його одним з найпоширеніших варіантів шкідливого програмного забезпечення у світі», — говориться у повідомленні Держдепартаменту.
RedLine продається як «Зловмисне програмне забезпечення як послуга» («MaaS»). Зловмисники купують ліцензію на використання ПЗ, а потім запускають власні кампанії для зараження комп’ютерів. Це ПЗ також рекламується на продаж на форумах з кіберзлочинності та через канали Telegram.
Рудометов регулярно отримував доступ до технічної інфраструктури RedLine і керував нею. Також він пов’язаний з різними криптовалютними рахунками, які використовувалися для отримання та відмивання платежів. Він використовував різні нікнейми: «dendimirror», «alinchok», «ghackihg», «makc1901», «navi_ghacking» і «bloodzz.fenix».
Код Redline для крадіжки даних збирає особисту та фінансову інформацію жертв, збережені облікові дані та токени доступу до криптовалюти, а потім надсилає цю конфіденційну інформацію на сервер, контрольований RedLine. Потім шахраї продають ці вкрадені облікові дані, файли cookie та банківські рахунки на ринках даркнету.
Нещодавно ми розповідали, що кібердослідники знайшли майже 94 млрд файлів cookie на продаж у даркнеті. RedLine був пов’язаний з 44% з них.
Є припущення, що хакери RedLine працюють на кремлівську владу.
