Второй оператор вредоносной программы RedLine оказался в руках американских властей

Армянский гражданин Гамбарцум Минасян, экстрадированный в Соединённые Штаты, обвиняется в сговоре с другими лицами с целью создания и эксплуатации вредоносного ПО RedLine, предназначенного для кражи конфиденциальных данных, включая учётные данные для входа, с компьютеров жертв.

Минасяну предъявлены обвинения в сговоре с целью совершения мошенничества с платёжными средствами, сговоре с целью нарушения Закона о компьютерном мошенничестве и злоупотреблениях, а также сговоре с целью отмывания денег. В случае признания виновным ему грозит до 10 лет тюрьмы по первому пункту и до 20 лет по каждому из остальных.

Согласно обвинительному акту, подозреваемый, как утверждается, зарегистрировал два виртуальных частных сервера для размещения частей инфраструктуры RedLine и два интернет-домена для поддержки схемы. По мнению властей, он создал репозитории на файлообменном сайте для распространения вредоносного ПО среди партнёров и зарегистрировал криптовалютный счёт в ноябре 2021 года для получения платежей.

«Сообщники поддерживали цифровую инфраструктуру, включая командные серверы и административные панели, чтобы позволить партнёрам развёртывать вредоносное ПО, а также собирали платежи от партнёров RedLine, предоставляя им возможность использовать этот похититель информации против жертв», — заявили обвинители.

В октябре 2024 года Министерство юстиции США совместно с властями Нидерландов, Бельгии и Eurojust провело международную операцию по борьбе с похитителем информации RedLine.

Официальные лица также запустили публичный веб-сайт с ресурсами для пострадавших и рассекретили обвинения против соучастника Максима Рудометова, идентифицированного как разработчика и администратора вредоносного ПО.