(https://i.postimg.cc/0jC1Mtk0/Red-Line-Stealer.png) (https://postimages.org/)
Estados Unidos anunció hoy cargos contra Maxim Rudometov, un ciudadano ruso, por ser el supuesto desarrollador y administrador de la operación de malware RedLine, uno de los ladrones de información más prolíficos de los últimos años.
Estos ladrones de información, comercializados a cibercriminales y vendidos a través de suscripciones, permiten a los atacantes robar credenciales y datos financieros y eludir la autenticación multifactor.
Rudometov fue nombrado en una actualización de la 'Operación Magnus', una operación internacional de aplicación de la ley que anunció ayer que había interrumpido las plataformas de malware como servicio (MaaS) RedLine y META.
La operación fue encabezada por la policía holandesa en colaboración con socios internacionales, incluido el FBI, el Departamento de Justicia de los EE. UU. y Eurojust, logrando una interrupción sin precedentes de dos operaciones MaaS de gran impacto que han robado millones de credenciales de cuentas.
El Departamento de Justicia de los EE. UU. anunció hoy los cargos contra Maxim Rudometov basados en evidencia de su participación directa en la creación de RedLine y la gestión de sus operaciones.
"Rudometov accedía y administraba regularmente la infraestructura de RedLine Infostealer, estaba asociado con varias cuentas de criptomonedas utilizadas para recibir y lavar pagos, y estaba en posesión del malware RedLine", se lee en el anuncio del Departamento de Justicia.
Rudometov enfrenta los siguientes cargos por su participación y papel principal en la operación de robo de información RedLine.
- Fraude de dispositivo de acceso según 18 U.S.C. § 1029, con una pena máxima de 10 años de prisión.
- Conspiración para cometer intrusión informática según 18 U.S.C. §§ 1030 y 371, con una pena máxima de 5 años de prisión.
- Lavado de dinero según 18 U.S.C. § 1956, con una pena máxima de 20 años de prisión.
Si es declarado culpable de todos los cargos, podría enfrentarse a hasta 35 años de prisión. Sin embargo, no está claro si el actor de la amenaza ha sido arrestado en este momento.
El Departamento de Justicia de EE. UU. señaló que la investigación aún está en curso y no cree que posea todas las pruebas en forma de datos robados por el malware.
Eurojust y la policía holandesa también publicaron información adicional hoy, revelando que las autoridades desmantelaron tres servidores en los Países Bajos y se apoderaron de dos dominios utilizados para operaciones de comando y control de RedLine y META.
También se arrestó a dos personas en Bélgica, una ya fue liberada y la otra se dice que es cliente de las operaciones de malware.
Las autoridades fueron conducidas a la parte central de la infraestructura después de recibir pistas de ESET, que mapeó una extensa red de más de 1.200 servidores ubicados en varios países, que se comunicaban con los servidores centrales en los Países Bajos.
Las cuentas de Telegram utilizadas por RedLine y META para promocionar el malware a compradores interesados también fueron confiscadas, por lo que los canales de venta también se vieron interrumpidos.
Desafortunadamente, si Rudometov sigue en libertad, nada impide que el actor de amenazas reconstruya la infraestructura del malware y reinicie sus operaciones.
ESET lanza un escáner en línea
La empresa de ciberseguridad ESET, que participó en la operación de represión como asesora técnica, lanzó un escáner en línea para ayudar a las posibles víctimas a determinar si están infectadas por un malware que roba información.
ESET Online Scanner
(https://i.postimg.cc/pXP6r82G/ESET-Online-Scanner.png) (https://postimg.cc/PNF4FCvY)
https://www.eset.com/nl/thuis/online-scanner-redline-en/#infected
Al descargar el escáner, se abren instrucciones paso a paso sobre cómo usarlo, y también es posible configurarlo para que realice escaneos periódicos para una protección continua.
ESET sugiere que quienes obtengan resultados positivos en el escaneo, es decir, que estén infectados, cambien las contraseñas de sus cuentas en línea y controlen de cerca la actividad de sus cuentas financieras.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/russian-charged-by-us-for-creating-redline-infostealer-malware/