Экстрадированного в США разработчика RedLine обвинили в создании инфраструктуры стилера
Гражданин Армении Хамбардзум Минасян экстрадирован в США по обвинению в разработке инфраструктуры стилера RedLine. Он администрировал серверы и домены вредоносного ПО, получал платежи от партнеров и отмывал доходы через криптовалютные биржи. Ему грозит до 30 лет тюрьмы по статьям о мошенничестве с устройствами доступа, компьютерном мошенничестве и отмывании денег.
Гражданин Армении Хамбардзум Минасян предстал перед федеральным судом США после экстрадиции, организованной Министерством юстиции. Как сообщает издание The Record со ссылкой на сообщение ведомства, ему инкриминируется участие в разработке инфраструктуры вредоносной программы RedLine.
RedLine Stealer — одна из самых распространенных и опасных программ-стилеров в мире. Это вредоносное ПО предназначено для кражи конфиденциальных данных с зараженных устройств. После случайного запуска жертвой — например, через фишинговое письмо или скачивание пиратского ПО — программа собирает с компьютера логины, пароли, данные банковских карт, файлы криптокошельков и системную информацию, после чего отправляет их злоумышленникам.
В судебных документах прокуроры утверждают, что Минасян поддерживал цифровую инфраструктуру RedLine, включая административные панели и серверы, которые использовались партнёрами для развёртывания вредоносного ПО на устройствах жертв. Согласно материалам дела, он регистрировал серверы, управлял интернет-доменами и создавал репозитории для распространения вредоносного ПО.
Как сообщили в Минюсте США, фигурант получал платежи от партнёров, оказывал техническую поддержку и координировал действия по хищению финансовой информации. Доходы от схемы, по данным обвинения, отмывались через криптовалютные биржи.
Минасяну предъявлены обвинения по трём статьям: сговор с целью мошенничества с устройствами доступа, сговор с целью нарушения Закона о компьютерном мошенничестве и злоупотреблениях, а также сговор с целью отмывания денег. Максимальное наказание по совокупности статей может составить до 30 лет лишения свободы.
Экстрадиции предшествовала операция по ликвидации инфраструктуры RedLine в октябре 2024 года, проведённая Минюстом США совместно с правоохранительными органами Нидерландов, Бельгии и других стран. Как отмечается в материалах дела, одновременно с этим были выдвинуты обвинения против Максима Рудометова — ещё одного разработчика и администратора RedLine, который, по данным американских прокуроров, является гражданином России и предположительно проживает в Краснодаре.
Согласно данным обвинения, RedLine продавался на подпольных хакерских форумах с марта 2020 года. Вредоносное ПО позволяло извлекать учётные данные из веб-браузеров, FTP-клиентов, почтовых приложений, мессенджеров и VPN, а также получать информацию о системе: имена пользователей, оборудование, установленные браузеры и антивирусное ПО.
Как ранее указывалось в исследованиях по кибербезопасности, RedLine использовался в тысячах атак в более чем 150 странах. В ноябре власти США ввели санкции против российской компании, предоставлявшей «пуленепробиваемый» хостинг для размещения инфраструктуры разработчиков RedLine. По данным исследователей, большинство похищенных учётных данных, продающихся на подпольных рынках даркнета, были собраны с помощью этого вредоносного ПО.
Ранее SecPost писал о том, что Минюст США приговорил россиянина Илью Ангелова к двум годам лишения свободы за управление ботнетом TA551. Сеть использовалась для распространения вымогательского ПО и продажи доступа к зараженным компьютерам другим хакерам. В результате атак пострадали 72 американские компании, а сумма полученных выкупов превысила 14,17 млн долларов.
Читайте также
