ABD bugün, son birkaç yılın en üretken bilgi hırsızlarından biri olan RedLine kötü amaçlı yazılım operasyonunun şüpheli geliştiricisi ve yöneticisi olduğu gerekçesiyle Rus vatandaşı Maxim Rudometov’a yönelik suçlamaları duyurdu.
Siber suçlulara pazarlanan ve abonelikler yoluyla satılan bu bilgi hırsızları, saldırganların kimlik bilgilerini ve finansal verileri çalmasına ve çok faktörlü kimlik doğrulamayı atlamasına olanak tanıyor.
Rudometov’un adı, dün RedLine ve META hizmet olarak kötü amaçlı yazılım (MaaS) platformlarını kesintiye uğrattığını açıklayan uluslararası bir kolluk kuvveti operasyonu olan ‘Magnus Operasyonu’nun güncellemesinde yer aldı.
Operasyona Hollanda polisi FBI, ABD Adalet Bakanlığı ve Eurojust gibi uluslararası ortaklarla birlikte çalışarak milyonlarca hesap kimlik bilgisinin çalındığı son derece etkili iki MaaS operasyonunda benzeri görülmemiş bir kesintiye imza attı.
ABD Adalet Bakanlığı bugün, RedLine’ın oluşturulması ve operasyonlarının yönetimiyle doğrudan ilgisi olduğuna dair kanıtlara dayanarak Maxim Rudometov’a yönelik suçlamaları duyurdu.
Adalet Bakanlığı’ndan yapılan duyuruda “Rudometov, RedLine Infostealer’ın altyapısına düzenli olarak erişiyor ve yönetiyordu, ödemeleri almak ve aklamak için kullanılan çeşitli kripto para birimi hesaplarıyla ilişkiliydi ve RedLine kötü amaçlı yazılımına sahipti.”
Rudometov, RedLine bilgi hırsızlığı operasyonundaki rolü ve liderliği nedeniyle aşağıdaki suçlamalarla karşı karşıya.
- 18 USC § 1029 uyarınca Erişim Cihazı Dolandırıcılığı, maksimum 10 yıl hapis cezası ile.
- 18 USC §§ 1030 ve 371 uyarınca Bilgisayara İzinsiz Giriş Yapmak İçin Komplo, en fazla 5 yıl hapis cezasıyla.
- 18 USC § 1956 uyarınca Kara Para Aklama, maksimum 20 yıl hapis cezasıyla.
Tüm suçlamalardan suçlu bulunması halinde 35 yıla kadar hapis cezasıyla karşı karşıya kalabilir. Ancak şu aşamada tehdit aktörünün tutuklanıp tutuklanmadığı belli değil.
ABD Adalet Bakanlığı, soruşturmanın halen devam ettiğini ve kötü amaçlı yazılım tarafından çalınan veriler şeklindeki tüm kanıtlara sahip olduğuna inanmadığını belirtti.
Eurojust ve Hollanda polisi tarafından bugün ayrıca ek bilgiler yayımlandı; bu bilgiler, yetkililerin Hollanda’daki üç sunucuyu kapattığını ve RedLine ile META tarafından komuta ve kontrol operasyonları için kullanılan iki alana el koyduğunu ortaya koydu.
Belçika’da iki kişi de tutuklandı; biri zaten serbest bırakıldı, diğerinin ise kötü amaçlı yazılım operasyonlarının müşterisi olduğu söylendi.
ESET’ten ipuçları aldıktan sonra yetkililer, Hollanda’daki merkezi sunucularla iletişim kuran, birden fazla ülkede bulunan 1.200’den fazla sunucudan oluşan kapsamlı bir ağın haritasını çıkardıktan sonra altyapının temel kısmına yönlendirildi.
RedLine ve META tarafından kötü amaçlı yazılımı ilgili alıcılara tanıtmak için kullanılan Telegram hesaplarına da el konuldu, dolayısıyla satış kanalları da sekteye uğradı.
Ne yazık ki Rudometov hâlâ serbestse, tehdit aktörünün kötü amaçlı yazılım altyapısını yeniden inşa etmesini ve operasyonları yeniden başlatmasını engelleyen hiçbir şey yok.
ESET çevrimiçi tarayıcıyı kullanıma sunuyor
Baskı operasyonuna teknik danışman olarak katılan siber güvenlik firması ESET, potansiyel kurbanların bilgi hırsızı kötü amaçlı yazılımdan etkilenip etkilenmediğini belirlemelerine yardımcı olmak için çevrimiçi bir tarayıcı yayınladı.
Kaynak: BleepingComputer
Tarayıcının indirilmesi, nasıl kullanılacağına ilişkin adım adım talimatları açar; ayrıca sürekli koruma için periyodik taramalar gerçekleştirecek şekilde ayarlamak da mümkündür.
ESET, pozitif tarama sonucu alan (yani virüs bulaştığı anlamına gelen) kişilerin çevrimiçi hesap şifrelerini değiştirmelerini ve finansal hesap etkinliklerini yakından takip etmelerini öneriyor.