ABD’li savcılar, Rus uyruklu Maxim Rudometov’u, kötü şöhretli Redline şifre çalma zararlı yazılımının geliştirilmesi ve dağıtımına karıştığı iddiasıyla suçladı.
Suçlamalar, ilk kez Pazartesi günü Hollanda Ulusal Polisi tarafından açıklanan “Magnus Operasyonu”nun bir parçası olarak duyuruldu. Yıllar süren bu operasyon, uluslararası emniyet teşkilatlarının, milyonlarca insandan hassas bilgileri çalmak için kullanılan iki üretken kötü amaçlı yazılım türü olan Redline ve Meta’nın altyapısını çökertmesine tanık oldu.
Salı günü açıklanan bir şikayet, bir dizi operasyonel güvenlik – veya “opsec” hatasının, yetkililerin Rudometov’u tanımlamasına nasıl yol açtığını ortaya çıkardı. İddianameye göre Rudometov, kolluk kuvvetleri tarafından bilinen bir Yandex e-posta hesabını kullanarak Rus dilindeki bilgisayar korsanlığı forumlarına hesap kaydettirdi ve burada Skype ve iCloud gibi diğer platformlarda yeniden kullanılan bir avuç takma adı kullandı.
ABD’li yetkililer, Rudometov’un iCloud hesabından “antivirüs motorları tarafından kötü amaçlı yazılım olarak tanımlanan çok sayıda dosyanın da aralarında bulunduğu, aralarında en az birinin Redline olduğu belirlenen çok sayıda dosya”nın da bulunduğu dosyaları alabildiğini söylüyor.
Şikayete göre aynı Yandex e-posta adresi, Rudometov tarafından Rus sosyal ağ hizmeti VK’da herkese açık bir profil oluşturmak için de kullanıldı. Kolluk kuvvetleri, Rudometov’un Redline ile ilgili daha önceki bir blog yazısında bulunan bir reklamda tasvir edilen bir kişiye “yakın benzerlik taşıdığını” tespit etti. Reklam, bireyin “botnet ve hırsız yazma” konusundaki becerilerini destekliyordu.
Şikayete göre, Rudemetov’un VK’nın arkadaşlık sitesinde de hackleme takma adlarından birini kullandığı iddia ediliyor.
Ağustos 2021’de adı açıklanmayan bir güvenlik firmasından bir ihbar aldıktan sonra ABD yetkilileri, Redline tarafından kullanılan sunuculardan birinde bulunan ve IP adresleri ve aynı Yandex’e kayıtlı Binance adresi de dahil olmak üzere ek bilgiler sağlayan verileri analiz etmek için bir arama emri aldı. hesap – Rudometov’u kötü şöhretli bilgi hırsızının geliştirilmesi ve dağıtımına bağlayan.
Adalet Bakanlığı Salı günü yaptığı açıklamada, “Rudometov düzenli olarak Redline bilgi hırsızlığının altyapısına erişti ve yönetti, ödemeleri almak ve aklamak için kullanılan çeşitli kripto para birimi hesaplarıyla ilişkiliydi ve Redline kötü amaçlı yazılımına sahipti” dedi. Şikayet, Redline’ın Şubat 2020’den bu yana ABD Savunma Bakanlığı tarafından kullanılan “birkaç yüz” makine de dahil olmak üzere dünya çapında milyonlarca bilgisayara virüs bulaştırmak için kullanıldığını ortaya çıkardı.
Rudometov’un tutuklanıp tutuklanmadığı henüz bilinmiyor. Suçlu bulunması halinde 35 yıla kadar hapis cezasıyla karşı karşıya kalacak.
Europol ve Hollanda polisi Salı günü Magnus Operasyonu hakkında daha fazla bilgi açıkladı; Hollanda’da üç sunucunun çevrimdışına alındığı ve Redline ve Meta tarafından komuta ve kontrol operasyonları için kullanılan iki alana el konulduğu ortaya çıktı.
Yetkililer ayrıca, “hırsızların satışının durdurulmasına neden olan” kötü amaçlı yazılımla ilişkili çok sayıda Telegram hesabını da kapattı ve kötü amaçlı yazılımın bir müşterisi de dahil olmak üzere iki kişi daha Belçika’da tutuklandı.