Максим Александрович Рудомётов и RedLine
Европа и Евразия
test
Программа «Вознаграждение за помощь правосудию» предлагает вознаграждение в размере до 10 миллионов долларов за информацию, которая приведет к установлению личности или местонахождения любого лица, которое, действуя по указанию или под контролем иностранного правительства, участвует во вредоносной кибердеятельности против критически важной инфраструктуры США в нарушение Закона о мошенничестве и злоупотреблениях с компьютерами (CFAA).
Максим Александрович Рудомётов, родившийся в 1999 году в Луганской области Украины, разработал и продал вредоносное ПО для кражи информации, известное как RedLine.
Вредоносные программы для кражи информации используются для похищения конфиденциальной информации с компьютеров жертв, включая имена пользователей и пароли, финансовую информацию, системную информацию, файлы cookie и счета криптовалют. Украденная информация, называемая «логами», затем продается на форумах киберпреступников и используется для проведения мошеннических действий и других взломов. Вредоносное ПО RedLine использовалось широким кругом злоумышленников для проведения атак на крупные корпорации и критически важную инфраструктуру по всему миру, включая цели в Соединенных Штатах. Злоумышленники использовали RedLine для заражения миллионов компьютеров по всему миру, что делает его одним из самых распространенных вариантов вредоносного ПО в мире.
RedLine продается через децентрализованную модель «вредоносное ПО как услуга» (MaaS), в которой аффилиаты покупают лицензию на использование вредоносного ПО, а затем запускают свои собственные кампании по заражению компьютеров своих предполагаемых жертв. Вредоносное ПО рекламируется для продажи на форумах киберпреступников и через каналы Telegram, которые предлагают поддержку клиентов и обновления программного обеспечения.
Рудомётов регулярно получал доступ к технической инфраструктуре RedLine и управлял её работой. Рудомётов связан с различными криптовалютными счетами, используемыми для получения и отмывания платежей, и владеет вредоносным ПО RedLine. Он использовал онлайн-псевдонимы «dendimirror», «alinchok», «ghackihg», «makc1901», «navi_ghacking» и «bloodzz.fenix» среди других. В феврале 2022 года Рудомётов бежал в Краснодар, Россия, после вторжения России в Украину.
Любому, у кого есть информация о связанных с иностранными правительствами сообщниках Рудомётова, их вредоносной кибердеятельности или использовании вредоносного ПО RedLine, следует связаться с программой «Вознаграждение за помощь правосудию» через канал для сообщений на основе Tor по адресу: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (требуется браузер Tor).
