Amerika Birleşik Devletleri, bugün Rus vatandaşı olan Maxim Rudometov'a karşı, son birkaç yıldır en üretken infostalerlerden biri olan Redline kötü amaçlı yazılım operasyonunun şüpheli geliştiricisi ve yöneticisi olduğu için suçlamaları duyurdu.
Bu infosterers, siber suçlulara pazarlanan ve abonelikler aracılığıyla satılan, saldırganların kimlik bilgilerini ve finansal verileri çalmasını ve çok faktörlü kimlik doğrulamasını atlamalarını sağlıyor.
Rudometov, dün Redline ve Meta Hizmet Olarak Metware (MAAS) platformlarını bozduğunu açıklayan uluslararası bir kolluk operasyonu olan 'Magnus Operasyonu'na yapılan bir güncellemede seçildi.
Operasyon, FBI, ABD Adalet Bakanlığı ve Eurojust da dahil olmak üzere uluslararası ortaklarla çalışan Hollanda polisi tarafından öncülük etti ve milyonlarca hesap kimlik bilgilerini çalan iki etkili MAAS operasyonuna benzeri görülmemiş bir aksamaya ulaştı.
ABD DOJ, Redline'ın yaratılmasına ve operasyonlarının yönetimi ile doğrudan katılımının kanıtlarına dayanarak Maxim Rudometov'a karşı suçlamaları duyurdu.
"Rudometov, Redline Infostealer'ın altyapısını düzenli olarak erişti ve yönetti, ödemeleri almak ve aklama ödemeleri almak için kullanılan çeşitli kripto para birimi hesapları ile ilişkilendirildi ve Redline kötü amaçlı yazılımlara sahipti."
Rudometov, Redline Infostealer operasyonundaki katılımı ve önde gelen rolü için aşağıdaki ücretlerle karşı karşıyadır.
Her konuda hüküm giymesi halinde 35 yıla kadar hapis cezasına çarptırılabilir. Ancak, tehdit oyuncunun bu noktada tutuklanıp tutulmadığı belirsizdir.
ABD DOJ, soruşturmanın hala devam ettiğini ve tüm kanıtlara kötü amaçlı yazılım tarafından çalınan veriler şeklinde olduğuna inanmadığını belirtti.
Eurojust ve Hollanda polisi tarafından bugün ek bilgiler de yayınlandı, yetkililerin Hollanda'daki üç sunucuyu düşürdüğünü ve Redline ve Meta tarafından komuta ve kontrol operasyonları için kullanılan iki alan ele geçirdiğini ortaya koydu.
Belçika'da iki kişi de tutuklandı, biri zaten serbest bırakıldı ve diğeri kötü amaçlı yazılım operasyonlarının müşterisi olduğu söylendi.
Yetkililer, ESET'ten ipuçları aldıktan sonra altyapının temel kısmına yönlendirildi ve Hollanda'daki merkezi sunucularla iletişim kuran birden fazla ülkede bulunan 1.200'den fazla sunucudan oluşan kapsamlı bir ağı haritaladı.
Redline ve Meta tarafından kötü amaçlı yazılımları ilgili alıcılara tanıtmak için kullanılan telgraf hesapları da ele geçirildi, bu nedenle satış kanalları da bozuldu.
Ne yazık ki, Rudometov hala büyükse, tehdit oyuncusunun kötü amaçlı yazılım altyapısını yeniden inşa etmesini ve işlemleri yeniden başlatmasını engelleyen hiçbir şey yoktur.
Teknik danışman olarak baskı operasyonuna katılan siber güvenlik firması ESET, potansiyel kurbanların Info-Stealer kötü amaçlı yazılımlar tarafından enfekte olup olmadıklarını belirlemelerine yardımcı olmak için çevrimiçi bir tarayıcı yayınladı.
Tarayıcıyı indirmek, nasıl kullanılacağına dair adım adım talimatları açarken, sürekli koruma için periyodik taramalar gerçekleştirecek şekilde ayarlamak da mümkündür.
ESET, enfekte oldukları anlamına gelen pozitif tarama sonuçları alanların çevrimiçi hesap şifrelerini değiştirmeleri ve finansal hesap faaliyetlerini yakından izlemeleri gerektiğini ileri sürmektedir.
Fin7 hacker'ları, kötü amaçlı yazılımları yaymak için Deepfake çıplak “jeneratör” sitelerini başlatır
Github Yorumları Şifre Yatmak İçin İstismar edildi Kötü Yazılımları Düzeltmeler olarak Maskelenmiş
Android kötü amaçlı yazılım "sahtekarlık" şimdi banka çağrılarını saldırganlara yönlendiriyor
Yeni Araç, Google Chrome’un yeni çerez şifreleme sistemini atlar
Infostealer kötü amaçlı yazılım, Chrome’un yeni çerez-çalı savunmasını atlar
Kaynak: Bleeping Computer