Estados Unidos anunció hoy cargos contra Maxim Rudometov, de nacionalidad rusa, por ser el presunto desarrollador y administrador del malware RedLine, uno de los ladrones de información más prolíficos de los últimos años.
Estos ladrones de información, comercializados entre ciberdelincuentes y vendidos a través de suscripciones, permiten a los atacantes robar credenciales y datos financieros y eludir la autenticación multifactor.
Rudometov fue nombrado en una actualización de la “Operación Magnus”, una operación policial internacional que anunció ayer que había interrumpido las plataformas de malware como servicio (MaaS) RedLine y META.
La operación fue dirigida por la policía holandesa en colaboración con socios internacionales, incluidos el FBI, el Departamento de Justicia de EE. UU. y Eurojust, lo que resultó en una interrupción sin precedentes de dos operaciones MaaS de alto impacto que robaron millones de credenciales de cuentas.
EL El Departamento de Justicia de EE.UU. anunció hoy cargos contra Maxim Rudometov basados en pruebas de su participación directa en la creación de RedLine y la gestión de sus operaciones.
“Rudometov accedía y administraba regularmente la infraestructura de RedLine Infostealer, estaba asociado con varias cuentas de criptomonedas utilizadas para recibir y lavar pagos, y estaba en posesión de malware RedLine”, decía el anuncio del Departamento de Justicia.
Rudometov enfrenta los siguientes cargos por su participación y papel de liderazgo en la operación de robo de información de RedLine.
- Fraude de dispositivos de acceso según 18 USC § 1029, con una pena máxima de 10 años de prisión.
- Conspiración para cometer invasión de computadoras bajo 18 USC §§ 1030 y 371, con una pena máxima de 5 años de prisión.
- Lavado de dinero según 18 USC § 1956, con una pena máxima de 20 años de prisión.
Si es declarado culpable de todos los cargos, enfrenta hasta 35 años de prisión. Sin embargo, no está claro si el autor de la amenaza ha sido arrestado en este momento.
El Departamento de Justicia de EE.UU. dijo que la investigación aún estaba en curso y no creía que tuviera todas las pruebas en forma de datos robados por el malware.
Información adicional también fue publicada por Eurojust y el policía holandesa hoy, revelando que las autoridades desactivaron tres servidores en los Países Bajos y confiscaron dos dominios utilizados para operaciones de comando y control por RedLine y META.
También fueron arrestadas dos personas en Bélgica: una ya ha sido liberada y la otra se cree que es cliente de las operaciones maliciosas.
Las autoridades fueron conducidas a la parte central de la infraestructura después de recibir asesoramiento de ESET, mapeando una vasta red de más de 1.200 servidores ubicados en varios países, que se comunicaban con servidores centrales en los Países Bajos.
También se confiscaron las cuentas de Telegram utilizadas por RedLine y META para promocionar el malware entre compradores interesados, por lo que los canales de ventas también se vieron interrumpidos.
Desafortunadamente, si Rudometov sigue prófugo, no hay nada que impida que el actor de amenazas reconstruya la infraestructura de malware y reinicie sus operaciones.
ESET lanza escáner en línea
La empresa de ciberseguridad ESET, que participó en la represión como asesor técnico, lanzó un escáner en línea para ayudar a las víctimas potenciales a determinar si están infectadas con malware que roba información.
Fuente: BleepingComputer
La descarga del escáner abre instrucciones paso a paso sobre cómo usarlo, mientras que también es posible configurarlo para realizar análisis periódicos para una protección continua.
ESET sugiere que aquellos que obtengan resultados positivos del análisis, lo que significa que están infectados, cambien las contraseñas de sus cuentas en línea y supervisen de cerca la actividad de su cuenta financiera.