Държавният департамент на САЩ обяви награда до 10 милиона щатски долара за информация, която може да помогне за идентифициране или локализиране на държавно подкрепяни киберпрестъпници, свързани със зловредния софтуер RedLine и предполагаемия му създател – руския гражданин Максим Александрович Рудометов.
Предложението е част от програмата Rewards for Justice, стартирана по силата на Закона за борба с международния тероризъм от 1984 г. Програмата възнаграждава информатори, предоставили доказателства срещу лица, действащи под ръководството или с подкрепата на чужди правителства, които участват в зловредни кибердейности срещу критичната инфраструктура на САЩ.
RedLine е зловреден софтуер от типа infostealer, който се използва за кражба на облачени идентификационни данни, пароли, криптовалути и друга чувствителна информация от заразени компютри. Службите на САЩ твърдят, че RedLine е бил използван в рамките на държавно подкрепени операции, насочени към инфраструктура от критично значение на територията на САЩ.
„Наградата се предлага за информация, водеща до идентифициране или откриване на всяко лице, което – действайки под контрола или по поръчка на чуждо правителство – участва в зловредни кибердейности в нарушение на Закона за компютърни измами и злоупотреби (CFAA)“, посочва Държавният департамент.
През октомври миналата година Министерството на правосъдието на САЩ повдигна обвинения срещу Максим Александрович Рудометов, като посочи, че той:
редовно е управлявал инфраструктурата на RedLine Infostealer;
е бил свързан с криптовалутни сметки, използвани за получаване и изпиране на плащания;
е притежавал копия на самия зловреден код.
Обвиненията срещу него включват измама с устройства за достъп, конспирация за компютърно проникване и пране на пари, като максималната възможна присъда достига до 35 години лишаване от свобода.
Разследването, известно като „Операция Магнус“, включва сътрудничество между американски, холандски и белгийски служби, както и технически принос от фирма ESET. Холандската полиция и Eurojust обявиха:
арест на двама заподозрени в Белгия;
изземване на три сървъра и два домейна, използвани от RedLine и друг зловреден софтуер – META;
блокиране на Telegram канали, чрез които се рекламирали и продавали зловредните услуги.
Компанията ESET помогна да бъде картографирана мрежа от над 1200 сървъра, свързани с двете зловредни платформи, и пусна безплатен онлайн скенер, чрез който потенциални жертви могат да проверят дали са били заразени с RedLine или META.
Според САЩ, случаят RedLine е ярък пример за използване на зловреден код от държавни субекти, включително в контекста на шпионаж, киберсаботаж и кражба на чувствителни данни. Правителството подчертава, че всякаква информация, водеща до разкриването на лица или групи, свързани с Рудометов, е от висок приоритет за националната сигурност.
Сигнали могат да бъдат подавани анонимно през Tor-базираната платформа на Rewards for Justice, за да се гарантира защитата на информаторите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
