アルメニア国籍の男性が火曜日にU.S.連邦裁判所に出廷しました。検察当局は、彼が世界で最も広く使用されている情報盗窃型マルウェアの一つであるRedLineの主要な開発者の一人であると非難しています。
Hambardzum Minasyercanは、司法省が月曜日に彼の逮捕と身柄引き渡しを確保した後、最大30年の懲役に直面しています。
Minasyercanは火曜日にオースティン連邦裁判所に出廷し、アクセスデバイス詐欺を実行する共謀、コンピューター詐欺および悪用法違反の共謀、およびマネーロンダリングを実行する共謀の罪で起訴されました。有罪判決を受けた場合、彼はアクセスデバイス詐欺で最大10年、その他2つの罪で最大20年の懲役に直面しています。
裁判所文書では、検察当局はMinasyercanが他の男性たちと協力してRedLineマルウェアを支える仕組みを維持していたと述べており、これには行政パネルおよびアフィリエイトが被害者デバイスにマルウェアを配置できるようにするサーバーが含まれています。
Minasyercanおよび他の者たちは、マルウェアを使用したアフィリエイトから支払いを集め、ハッカーにカスタマーサービスを提供し、金融情報の盗窃に関して彼らと調整しました。検察当局は、彼がこのスキームからの収益を暗号資産取引所を通じてマネーロンダリングしたと述べています。
Minasyercanはブラックマーケットのインフラの一部をホストするサーバーを登録し、マルウェアをサポートするためのインターネットドメインを実行しました。彼は、彼と他の者がRedLineを他のハッカーに提供できるようにするレポジトリも作成しました。
Minasyercanの身柄引き渡しは、司法省とオランダ、ベルギー、その他の国の法執行機関によって開始されたRedlineインフラの2024年10月の押収に続いています。
その措置は、RedLineのもう一人の開発者および管理者であるMaxim Rudometovに対して出された告発と同時期に行われました。U.S.検察当局は、Rudometovがクラスノダル市に在住していると考えられるロシア国籍者であると述べています。
このマルウェアは2020年3月以降、複数のアンダーグラウンドハッキングフォーラムで販売されています。Redlineを使用すると、ハッカーはWebブラウザー、FTPクライアント、メールアプリ、インスタントメッセージングクライアント、およびVPNからログイン認証情報を抽出し、その後アンダーグラウンド市場で販売する能力を持っていました。
サイバーセキュリティ専門家は以前、ハッカーが150以上の国と地域のシステムに対する数千の攻撃でマルウェアを配置していたと述べていました。
Redlineにより、攻撃者はユーザー名、ハードウェア、インストールされたブラウザー、アンチウイルスソフトウェアなどのシステム情報にアクセスしてから、パスワード、クレジットカード番号、暗号資産ウォレット、およびVPNログインをリモートコマンドアンドコントロールサーバーに流出させることができました。
11月に、U.S.当局はRedLineの開発者にホスティングサービスを提供していた著名なロシアの堅牢なホスティング企業を制裁しました。
研究者は、現在2つのダークウェブアンダーグラウンド市場で販売されている盗まれた認証情報の大多数がRedLineマルウェアを使用して収集されたことを以前発見しました。
翻訳元: https://therecord.media/redline-malware-developer-extradited-to-us-faces-30-years
