ABD Dışişleri Bakanlığı, Redline Infostealer kötü amaçlı yazılım operasyonuyla ve şüpheli yaratıcısı Rus Ulusal Maxim Alexandrovich Rudometov ile bağları olan hükümet destekli bilgisayar korsanları hakkında herhangi bir bilgi için 10 milyon dolara kadar bir ödül açıkladı.
Aynı ödül, devlet bilgisayar korsanlarının bu kötü amaçlı yazılımları ABD'deki kritik altyapı organizasyonlarını hedefleyen siber operasyonlarda kullanmasına yöneltiyor.
Bu ödül, ABD kuruluşlarına karşı siber saldırıların arkasındaki yabancı hükümet tehdit aktörlerini belirlemeye veya bulmaya yardımcı olan ipuçları için muhbirleri ödüllendiren 1984 tarihli Uluslararası Terörizmle mücadele etmek için Dışişleri Bakanlığı'nın Adalet Ödülleri Programı kapsamında yayınlanmaktadır.
Devlet Bakanlığı, "Adalet için ödüller, yabancı bir hükümetin yönünde veya kontrolü altında hareket ederken, ABD kritik altyapısına karşı Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası'nı (CFAA) ihlal eden kötü niyetli siber faaliyetlere katılan herhangi bir kişinin tanımlanmasına veya konumuna yol açan bilgiler için 10 milyon dolara kadar bir ödül sunuyor." Dedi.
"Rudometov'un yabancı hükümet bağlantılı ortakları veya kötü niyetli siber faaliyetleri veya yabancı hükümet bağlantılı Redline kötü amaçlı kullanımı hakkında bilgi sahibi olan herkes, Tor tabanlı ipuçları raporlama kanalı aracılığıyla adalet için ödüllerle iletişime geçmelidir."
Kuruluşundan bu yana, bu program aracılığıyla ABD ulusal güvenliğinin korunmasına yardımcı olan 125'den fazla kişiye 250 milyon dolardan fazla para ödenmiştir.
Redline Infostealer kötü amaçlı yazılım operasyonunun şüpheli geliştiricisi ve yöneticisi Maxim Alexandrovich Rudometov, 'Magnus Operasyonu' adlı ortak bir uluslararası kolluk eylemi işleminin ardından Ekim ayında ABD'de tahsil edildi.
Adalet Bakanlığı, "Rudometov, Redline Infostealer'ın altyapısını düzenli olarak erişti ve yönetti, ödemeleri almak ve aklama ödemeleri almak için kullanılan çeşitli kripto para birimi hesapları ile ilişkilendirildi ve Redline kötü amaçlı yazılımlara sahipti." Dedi.
Uluslararası ortaklarla birlikte çalışan Hollanda polisi, milyonlarca hesap kimliğinin çalınmasıyla bağlantılı Redline ve Meta Hizmet Olarak Kötü Yazılım (MAAS) platformlarını bozdu. Kolluk kuvvetleri ayrıca, alıcılara kötü amaçlı yazılımları tanıtmak için kullanılan redline ve meta telgraf hesaplarını ele geçirerek satış kanallarını bozdu.
Buna ek olarak, Eurojust ve Hollanda polisi, yetkililerin Belçika'daki iki şüpheliyi tutukladığını ve iki kötü amaçlı yazılım platformu tarafından komuta ve kontrol operasyonları için kullanılan üç sunucu ve iki web alanı ele geçirdiğini açıkladı.
Rudometov'un da tutuklanıp tutuklanmadığı belirsizdir, ancak erişim cihazı sahtekarlığı, bilgisayar saldırısı yapmak için komplo ve kara para aklama nedeniyle mahkum edilirse 35 yıla kadar hapis cezasına çarptırılabilir.
Basma operasyonunda teknik danışman olarak da yer alan ve iki kötü amaçlı yazılım işlemine bağlı 1.200'den fazla sunucunun haritasını haritalamaya yardımcı olan siber güvenlik firması ESET, potansiyel kurbanların redline veya meta kötü amaçlı yazılımlarla enfekte olup olmadıklarını kontrol etmelerine yardımcı olan bir çevrimiçi tarayıcı yayınladı.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran'da Kandji + Tines'e katılın. See real-world examples of how modern teams use automation to patch faster, cut risk, stay compliant, and skip the complex scripts.
Lumma Infostealer kötü amaçlı yazılım operasyonu bozuldu, 2.300 alan ele geçirildi
Stealc kötü amaçlı yazılım, gizli yükseltmeler ve veri hırsızlığı araçlarıyla geliştirildi
Hacker, geri çekilmiş GitHub koduyla diğer bilgisayar korsanlarını ve oyuncuları hedefliyor
Android kötü amaçlı yazılım Crocodilus, güvenilir arayanlara parodi için sahte kişiler ekler
Polis, kötü amaçlı yazılımları taramak için siber suçlular tarafından kullanılan avcheck sitesini deviriyor
Kaynak: Bleeping Computer