Министерство юстиции США (DOJ) присоединилось к международной операции по борьбе с инфостилерами, захватив серверы, домены и крипто-счета, связанные с кражей миллионов учетных записей.
Международная операция разоблачает вредоносное ПО, крадущее криптовалюту и финансовые данные
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Международная операция против инфостилеров Redline и META
Министерство юстиции США (DOJ) объявило во вторник о скоординированной международной операции по нарушению работы инфостилеров Redline и META, вредоносного ПО, которое украло конфиденциальную информацию с миллионов устройств по всему миру.
Сотрудничая с Федеральным бюро расследований (ФБР), Криминальным расследованием Налогового управления (IRS), Следственной службой Военно-морского флота, Отделом криминальных расследований армии и множеством международных агентств, DOJ работало в составе Совместной оперативной группы по борьбе с киберпреступностью (JCAT) в рамках «Операции Магнус». Действия, в которых участвовали Нидерланды и Бельгия, были направлены на инфраструктуру этих инфостилеров путем изъятия доменов, серверов и аккаунтов Telegram, используемых для их распространения и управления. DOJ отметило:
Инфостилеры — это распространенная форма вредоносного ПО, используемого для кражи конфиденциальной информации с компьютеров жертв, включая имена пользователей и пароли, финансовую информацию, системную информацию, файлы cookie и криптовалютные счета.
Redline и META распространяются через децентрализованную модель Malware-as-a-Service (MaaS), позволяющую филиалам покупать лицензии и проводить независимые кампании с использованием таких методов, как фишинг, малвертайзинг и поддельные загрузки программного обеспечения.
Украденные данные, известные как «логи», включают имена пользователей, пароли и финансовые данные, которые часто продаются на форумах даркнета для дальнейшей эксплуатации. «Хотя точное число не было определено, агенты выявили миллионы уникальных учетных данных (имена пользователей и пароли), адресов электронной почты, банковских счетов, криптовалютных адресов, номеров кредитных карт и т.д. Соединенные Штаты не считают, что находятся во владении всех украденных данных и продолжают расследование», заявили официальные лица.
Также были обнародованы обвинения против Максима Рудометова, идентифицированного как ключевой разработчик и администратор Redline. DOJ заявило:
Согласно жалобе, Рудометов регулярно получал доступ и управлял инфраструктурой Redline Infostealer, был связан с различными криптовалютными счетами, использовавшимися для получения и отмывания платежей, и находился во владении вредоносного ПО Redline.
Рудометову предъявлены обвинения в мошенничестве с доступом к устройствам, заговоре с целью компьютерного вторжения и отмывании денег, что грозит максимальным совокупным сроком заключения в 35 лет, если он будет признан виновным. Эта операция, подчеркнули в DOJ, подчеркивает их приверженность сокращению глобальных киберугроз через сотрудничество с международными правоохранительными органами.
