💬 Международная операция по раскрытию вредоносного ПО, крадущего криптовалютные и финансовые данные

Международная операция по раскрытию вредоносного ПО, крадущего криптовалютные и финансовые данные

Министерство юстиции США присоединилось к международной кампании по борьбе с вредоносным ПО для кражи информации, конфисковав серверы, домены и криптоаккаунты, связанные с кражей миллионов учетных данных.

Международная операция по предотвращению краж информации Redline и META

Министерство юстиции США во вторник объявило о скоординированной международной операции по пресечению деятельности вредоносных программ Redline и META, похитивших конфиденциальную информацию с миллионов устройств по всему миру.

Сотрудничая с Федеральным бюро расследований (ФБР), Службой внутренних доходов (IRS), Службой уголовных расследований ВМС, Отделом уголовных расследований армии и несколькими международными агентствами, Министерство юстиции работало в рамках Объединенной целевой группы по борьбе с киберпреступностью (JCAT) Европола в рамках «Операции Магнус». Действия, в которых участвовали Нидерланды и Бельгия, были направлены на инфраструктуру этих инфокрадов путем захвата доменов, серверов и учетных записей Telegram, используемых для их распространения и управления. Министерство юстиции отметило:

Инфокрады — это распространенная форма вредоносного ПО, используемого для кражи конфиденциальной информации с компьютеров жертв, включая имена пользователей и пароли, финансовую информацию, системную информацию, файлы cookie и учетные записи криптовалют.

Инфокрады — это распространенная форма вредоносного ПО, используемого для кражи конфиденциальной информации с компьютеров жертв, включая имена пользователей и пароли, финансовую информацию, системную информацию, файлы cookie и учетные записи криптовалют.

Redline и META распространяются по децентрализованной модели «вредоносное ПО как услуга» (MaaS), что позволяет партнерам приобретать лицензии и проводить независимые кампании с использованием таких методов, как фишинг, вредоносная реклама и поддельные загрузки программного обеспечения.

Украденные данные, известные как «логи», включают имена пользователей, пароли и финансовые данные, которые часто продаются на форумах даркнета для дальнейшей эксплуатации. «Хотя точное число еще не установлено, агенты выявили миллионы уникальных учетных данных (имена пользователей и пароли), адреса электронной почты, банковские счета, адреса криптовалют, номера кредитных карт и т. д. Соединенные Штаты не считают, что обладают всеми украденными данными, и продолжают расследование», — заявили официальные лица.

Обвинения также были предъявлены Максиму Рудометову, который был идентифицирован как ключевой разработчик и администратор Redline. Министерство юстиции заявило:

Согласно жалобе, Рудометов регулярно получал доступ к инфраструктуре Redline Infostealer и управлял ею, был связан с различными криптовалютными счетами, используемыми для получения и отмывания платежей, а также обладал вредоносным ПО Redline.

Согласно жалобе, Рудометов регулярно получал доступ к инфраструктуре Redline Infostealer и управлял ею, был связан с различными криптовалютными счетами, используемыми для получения и отмывания платежей, а также обладал вредоносным ПО Redline.

Рудометову предъявлены обвинения в мошенничестве с устройствами доступа, сговоре с целью совершения компьютерного взлома и отмывании денег, что в случае признания его виновным предусматривает максимальное наказание в виде 35 лет лишения свободы. Эта операция, как подчеркнуло Министерство юстиции, подчеркивает его приверженность сдерживанию глобальных киберугроз посредством сотрудничества с международными правоохранительными органами.