ABD Dışişleri Bakanlığı, Redline Infostealer kötü amaçlı yazılım operasyonu ve şüpheli yaratıcısı Rus Ulusal Maxim Alexandrovich Rudometov ile bağları olan hükümet destekli bilgisayar korsanları hakkında herhangi bir bilgi için 10 milyon dolara kadar bir ödül açıkladı.
Aynı ödül, devlet bilgisayar korsanlarının bu kötü amaçlı yazılımları ABD’deki kritik altyapı organizasyonlarını hedefleyen siber operasyonlarda kullanmasına yöneltiyor.
Bu ödül, ABD kuruluşlarına karşı siber saldırıların arkasındaki yabancı hükümet tehdit aktörlerini belirlemeye veya bulmaya yardımcı olan ipuçları için muhbirleri ödüllendiren 1984 tarihli Uluslararası Terörizmle mücadele etmek için Dışişleri Bakanlığı’nın Adalet Ödülleri Programı kapsamında yayınlanmaktadır.
Devlet Bakanlığı, “Adalet için ödüller, yabancı bir hükümetin yönünde veya kontrolü altında hareket ederken, Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası’nı (CFAA) ihlal ederek ABD kritik altyapısına karşı kötü niyetli siber faaliyetlere katılan herhangi bir kişinin tanımlanmasına veya yerini yönlendiren bilgiler için 10 milyon dolara kadar bir ödül sunuyor.” Dedi.
“Rudometov’un yabancı hükümet bağlantılı ortakları veya kötü niyetli siber faaliyetleri veya yabancı hükümet bağlantılı Redline kötü amaçlı kullanımı hakkında bilgi sahibi olan herkes, Tor tabanlı ipuçları raporlama kanalı aracılığıyla adalet için ödüllerle iletişime geçmelidir.”
Kuruluşundan bu yana, bu program aracılığıyla ABD ulusal güvenliğinin korunmasına yardımcı olan olası satış sağlayan 125’den fazla kişiye 250 milyon doların üzerinde para ödenmiştir.
Redline Infostealer kötü amaçlı yazılım operasyonunun şüpheli geliştiricisi ve yöneticisi Maxim Alexandrovich Rudometov, ‘Magnus Operasyonu’ adlı ortak bir uluslararası kolluk eylemi işleminin ardından Ekim ayında ABD’de tahsil edildi.
Adalet Bakanlığı, “Rudometov, Redline Infostealer’ın altyapısını düzenli olarak erişti ve yönetti, ödemeleri almak ve aklama ödemeleri almak için kullanılan çeşitli kripto para birimi hesapları ile ilişkilendirildi ve Redline kötü amaçlı yazılımlara sahipti.” Dedi.
Uluslararası ortaklarla birlikte çalışan Hollanda polisi, milyonlarca hesap kimliğinin çalınmasıyla bağlantılı Redline ve Meta Hizmet Olarak Kötü Yazılım (MAAS) platformlarını bozdu. Kolluk kuvvetleri ayrıca, alıcılara kötü amaçlı yazılımları tanıtmak için kullanılan redline ve meta telgraf hesaplarını ele geçirerek satış kanallarını bozdu.
Buna ek olarak, Eurojust ve Hollanda polisi, yetkililerin Belçika’daki iki şüpheliyi tutukladığını ve iki kötü amaçlı yazılım platformu tarafından komuta ve kontrol operasyonları için kullanılan üç sunucu ve iki web alanı ele geçirdiğini açıkladı.
Rudometov’un da tutuklanıp tutuklanmadığı belirsizdir, ancak erişim cihazı sahtekarlığı, bilgisayar saldırısı yapmak için komplo ve kara para aklama nedeniyle mahkum edilirse 35 yıla kadar hapis cezasına çarptırılabilir.
Basma operasyonunda teknik danışman olarak da yer alan ve iki kötü amaçlı yazılım işlemine bağlı 1.200’den fazla sunucunun haritasını haritalamaya yardımcı olan siber güvenlik firması ESET, potansiyel kurbanların redline veya meta kötü amaçlı yazılımlarla enfekte olup olmadıklarını kontrol etmelerine yardımcı olan bir çevrimiçi tarayıcı yayınladı.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.