Redline’ın hizmet olarak kötü amaçlı yazılım operasyonunun şüpheli geliştiricisi ve yöneticisinin kimliği ortaya çıktı: Rus uyruklu Maxim Rudometov.
Altyapının kaldırılması
Pazartesi günü Redline ve Meta bilgi hırsızlığı operasyonlarının kesintiye uğradığını duyurduklarında söz verdikleri gibi kolluk kuvvetleri Magnus Operasyonu, Salı günü yayından kaldırma işleminin nasıl gerçekleştiğini açıkladı.
“Redline ve Meta ile ilgili soruşturmalar, kurbanların ortaya çıkması ve bir güvenlik şirketinin Hollanda’daki yazılımla bağlantılı olası sunucular hakkında yetkililere bilgi vermesinin ardından başladı. Yetkililer, düzinelerce ülkedeki 1.200’den fazla sunucunun kötü amaçlı yazılım çalıştırdığını keşfetti,” diye paylaştı Avrupa Birliği Ceza Adaleti İşbirliği Ajansı Eurojust.
Eurojust, Hollanda, Amerika Birleşik Devletleri, Belçika, Portekiz, Birleşik Krallık ve Avustralya’daki yetkililer arasındaki bilgi alışverişini ve bu yetkililer tarafından gerçekleştirilen eylemleri koordine etti; bunun sonucunda Hollanda’da üç sunucu kapatıldı, iki alan adı ele geçirildi, birçok Redline ve Meta’nın kesintiye uğramasıyla sonuçlandı. iletişim kanalları (Telegram) ve Rudometov’un müşterisi olduğundan şüphelenilen iki kişi Belçika’da gözaltına alındı.
“Yetkililer ayrıca Redline ve Meta’dan bir müşteri veri tabanına da ulaştı. Eurojust, çalınan verileri kullanan suçlulara yönelik soruşturmaların artık devam edeceğini ekledi.
En son duyurularda bahsedilen güvenlik şirketi ESET’tir ve bu şirket aynı zamanda Windows kullanıcılarının Redline veya Meta hırsızlarından etkilenip etkilenmediğini kontrol etmek ve kötü amaçlı yazılımı (varsa) kaldırmak için kullanabilecekleri bir tarayıcıyı da kullanıma sunmuştur.
Redline ve Meta bilgi hırsızlarının dünya çapında milyonlarca kurbandan bilgi çaldığı tahmin ediliyor.
Operasyonun arkasındaki kişinin belirlenmesi
Kolluk kuvvetleri, Rudometov’un yıllar boyunca hack forumlarında kullandığı çeşitli çevrimiçi takma adları ve e-posta adreslerini birbirine bağlamayı ve bazılarını bu isimdeki bir VK (Rus sosyal ağı) hesabına bağlamayı başardı.
“Adli izinle yapılan bir arama [the Apple account registered with one of those email addresses] Rudometov’a karşı açıklanmayan suç duyurusunda, ilişkili bir iCloud hesabının ve antivirüs motorları tarafından kötü amaçlı yazılım olarak tanımlanan çok sayıda dosyanın ortaya çıkarıldığı belirtiliyor; bunlardan en az biri Savunma Bakanlığı Siber Suçlar Merkezi (‘DC3’) tarafından analiz edildi ve Redline olduğu belirlendi.” .
“Özellikle, Rudometov’un Apple iCloud Drive’ına kaydedilen kötü amaçlı dosyalar arasında, ‘MysteryPanel.rar’ başlıklı bir dosya vardı. [Redline infostealer]. Hesapta, Rudometov’un Apple hesabının sahibi olduğunu gösteren kayıt bilgilerinin yanı sıra, Rudometov’un resmi kimlik belgelerini ve görünen kişisel fotoğraflarını içeren fotoğraflar da yer alıyordu.”
Ayrıca ödemeleri almak ve aklamak için kullanılan bir dizi kripto para birimi hesabıyla da bağlantısı vardı ve kötü amaçlı yazılım, kendisi tarafından kontrol edilen ve erişilen sunucularda barındırılıyordu.
Rudometov, ABD Adalet Bakanlığı tarafından erişim cihazı dolandırıcılığı, bilgisayara izinsiz giriş yapmak için komplo kurmak ve kara para aklamayla suçlandı.
Adalet Bakanlığı basın açıklamasında Rudometov’un polis gözetiminde olup olmadığından bahsedilmiyor, bu da büyük olasılıkla olmadığı anlamına geliyor.