Държавният департамент на САЩ обяви награда до 10 милиона щатски долара за информация, която може да помогне за идентифициране или локализиране на държавно подкрепяни киберпрестъпници, свързани със зловредния софтуер RedLine и предполагаемия му създател – руския гражданин Максим Александрович Рудометов.

Предложението е част от програмата Rewards for Justice, стартирана по силата на Закона за борба с международния тероризъм от 1984 г. Програмата възнаграждава информатори, предоставили доказателства срещу лица, действащи под ръководството или с подкрепата на чужди правителства, които участват в зловредни кибердейности срещу критичната инфраструктура на САЩ.

RedLine – заплаха с държавна подкрепа

RedLine е зловреден софтуер от типа infostealer, който се използва за кражба на облачени идентификационни данни, пароли, криптовалути и друга чувствителна информация от заразени компютри. Службите на САЩ твърдят, че RedLine е бил използван в рамките на държавно подкрепени операции, насочени към инфраструктура от критично значение на територията на САЩ.

„Наградата се предлага за информация, водеща до идентифициране или откриване на всяко лице, което – действайки под контрола или по поръчка на чуждо правителство – участва в зловредни кибердейности в нарушение на Закона за компютърни измами и злоупотреби (CFAA)“, посочва Държавният департамент.

Максим Рудометов и „Операция Магнус“

През октомври миналата година Министерството на правосъдието на САЩ повдигна обвинения срещу Максим Александрович Рудометов, като посочи, че той:

• редовно е управлявал инфраструктурата на RedLine Infostealer;

• е бил свързан с криптовалутни сметки, използвани за получаване и изпиране на плащания;

• е притежавал копия на самия зловреден код.

Обвиненията срещу него включват измама с устройства за достъп, конспирация за компютърно проникване и пране на пари, като максималната възможна присъда достига до 35 години лишаване от свобода.

Международно сътрудничество и арести в Европа

Разследването, известно като „Операция Магнус“, включва сътрудничество между американски, холандски и белгийски служби, както и технически принос от  фирма ESET. Холандската полиция и Eurojust обявиха:

• арест на двама заподозрени в Белгия;

• изземване на три сървъра и два домейна, използвани от RedLine и друг зловреден софтуер – META;

• блокиране на Telegram канали, чрез които се рекламирали и продавали зловредните услуги.

Компанията ESET помогна да бъде картографирана мрежа от над 1200 сървъра, свързани с двете зловредни платформи, и пусна безплатен онлайн скенер, чрез който потенциални жертви могат да проверят дали са били заразени с RedLine или META.

Засилено противопоставяне на държавните киберзаплахи

Според САЩ, случаят RedLine е ярък пример за използване на зловреден код от държавни субекти, включително в контекста на шпионаж, киберсаботаж и кражба на чувствителни данни. Правителството подчертава, че всякаква информация, водеща до разкриването на лица или групи, свързани с Рудометов, е от висок приоритет за националната сигурност.

Сигнали могат да бъдат подавани анонимно през Tor-базираната платформа на Rewards for Justice, за да се гарантира защитата на информаторите.