США оголосили нагороду в $10 млн за інформацію про українського хакера, який втік у Росію

Уряд США пропонує до $10 мільйонів за інформацію про місцезнаходження розробника шкідливого програмного забезпечення RedLine та пов’язаних з ним осіб. Головним підозрюваним у цій справі є Максим Рудометов, який створив RedLine та продавав платний доступ до цього софту іншим хакерам. Про це повідомляє The Register.

Максим Рудометов народився в 1999 році в Луганській області України. У лютому 2022 року, після вторгнення Росії, він перебрався до Краснодара, де, станом на минулу осінь, ймовірно, досі проживає. Про це свідчить IP-адреса, яка використовувалася для гри в мобільну гру під час входу в обліковий запис Apple iCloud, який, за даними ФБР США, належить Рудометову.

Інфостилер RedLine, який розробив Рудометов, використовувався для крадіжки конфіденційної інформації з комп’ютерів жертв, включаючи логіни та паролі, фінансову інформацію, файли cookie та криптовалютні рахунки. Частина викраденої інформації потім продавалась на форумах кіберзлочинців. 

Шкідливе програмне забезпечення RedLine використовувалося широким колом хакерів для здійснення атак на інфраструктуру великих корпорацій та критичну інфраструктуру по всьому світу, включаючи США. Зловмисники використовували RedLine для зараження мільйонів комп’ютерів по всьому світу, що робить цей софт одним із найпоширеніших варіантів шкідливого програмного забезпечення у світі.

RedLine продається за децентралізованою моделлю «Malware як послуга» («MaaS»), за якою зацікавлені особи купують ліцензію на використання цього ПЗ, а потім запускають власні кампанії для зараження інших комп’ютерів. Шкідливе програмне забезпечення рекламується для продажу на форумах з кіберзлочинності та через канали Telegram, які пропонують підтримку клієнтів та оновлення програмного забезпечення.

Рудометов регулярно мав доступ до технічної інфраструктури RedLine та керував нею. Він пов’язаний з різними криптовалютними обліковими записами, що використовуються для отримання та відмивання платежів, а також володіє шкідливим програмним забезпеченням RedLine.