Стала відома особа підозрюваного розробника та адміністратора шкідливого програмного забезпечення як послуги Redline: Громадянин Росії Максим Рудометов.
Як і було обіцяно 28 жовтня, коли правоохоронці оголосили про припинення діяльності інфокрадачів Redline та Meta, 29 жовтня в рамках операції «Магнус» було оприлюднено інформацію про те, як проходило затримання.
«Розслідування щодо Redline і Meta почалося після того, як з’явилися жертви, а охоронна компанія повідомила владу про можливі сервери в Нідерландах, пов’язані з цим програмним забезпеченням. Влада виявила, що понад 1200 серверів у десятках країн використовували шкідливе програмне забезпечення», – повідомили в Євроюсті, Агентстві Європейського Союзу з питань співробітництва у сфері кримінального правосуддя.
Євроюст координував обмін інформацією між органами влади Нідерландів, США, Бельгії, Португалії, Великої Британії та Австралії, в результаті чого в Нідерландах було вилучено три сервери, вилучено два домени, порушено роботу декількох каналів зв’язку Redline і Meta (Telegram), а в Бельгії взято під варту двох осіб – підозрюваних клієнтів Рудометова.
«Влада також вилучила базу даних клієнтів Redline і Meta. Розслідування щодо злочинців, які використовували викрадені дані, буде продовжено», – додали в Євроюсті.
В останніх повідомленнях згадується компанія ESET, яка випустила сканер, за допомогою якого користувачі Windows можуть перевірити, чи не були вони інфіковані викрадачами Redline або Meta, і видалити шкідливе програмне забезпечення (якщо воно присутнє).
За оцінками, інфокрадії Redline та Meta викрали інформацію у мільйонів жертв по всьому світу.
Правоохоронцям вдалося встановити зв’язок між різними псевдонімами та електронними адресами, які Рудометов використовував протягом багатьох років на хакерських форумах, і пов’язати деякі з них з акаунтом VK (російська соціальна мережа) на це ім’я.
«Санкціонований судом обшук [облікового запису Apple, зареєстрованого на одну з цих електронних адрес] виявив пов’язаний з ним обліковий запис iCloud і численні файли, які були ідентифіковані антивірусними програмами як шкідливе програмне забезпечення, включаючи принаймні один, який був проаналізований Центром кіберзлочинності Міністерства оборони США (DC3) і визначений як Redline», – йдеться в нерозпечатаній кримінальній скарзі проти Рудометова.
«Примітно, що серед шкідливих файлів, збережених на Apple iCloud Drive Рудометова, був файл під назвою «MysteryPanel.rar», який співвідноситься з [інфо-зловмисником Redline]. На додаток до реєстраційної інформації, яка вказує на те, що Рудометов був власником облікового запису Apple, обліковий запис містив фотографії, які включали офіційні документи, що посвідчують особу Рудометова, і, очевидно, особисті фотографії».
Він також був пов’язаний з низкою криптовалютних рахунків, які використовувалися для отримання і відмивання платежів, а шкідливе програмне забезпечення розміщувалося на серверах, які він контролював і до яких мав доступ.
Міністерство юстиції США висунуло Рудометову звинувачення в шахрайстві з пристроями доступу, змові з метою здійснення комп’ютерного вторгнення і відмиванні грошей.
У прес-релізі Мін’юсту не згадується, чи перебуває Рудометов під вартою, а це означає, що, швидше за все, ні.
США пред’явили звинувачення підозрюваному в крадіжці інфомації розробнику Redline – Help Net Security
