ΗΠΑ: Αμοιβή $ 10 εκατ. για στοιχεία για τους χειριστές του RedLine malware
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Αμοιβή $ 10 εκατ. για στοιχεία για τους χειριστές του RedLine malware
https://www.secnews.gr/650198/ipa-amoibi-gia-xeiristes-redline-malware/
Jun 5th 2025, 12:02
by Digital Fortress
Οι ΗΠΑ ανακοίνωσαν αμοιβή που φτάνει τα 10 εκατομμύρια δολάρια για πληροφορίες που θα μπορούσαν να οδηγήσουν στην ταυτοποίηση ή τον εντοπισμό hackers που χρησιμοποιούν το κακόβουλο λογισμικό RedLine infostealer. Επίσης, ζητούν πληροφορίες και για τον Maxim Alexandrovich Rudometov, Ρώσο υπήκοο, που θεωρείται ύποπτος για τη δημιουργία του εν λόγω malware. Η ανταμοιβή καλύπτει και πληροφορίες για τη χρήση του RedLine από κρατικούς hackers που πραγματοποιούν επιθέσεις εναντίον κρίσιμων υποδομών στις Ηνωμένες Πολιτείες.
Η πρωτοβουλία εντάσσεται στο πρόγραμμα Rewards for Justice, έναν μηχανισμό του Υπουργείου Εξωτερικών που ιδρύθηκε βάσει του Νόμου για την Καταπολέμηση της Διεθνούς Τρομοκρατίας το 1984. Μέσω του προγράμματος, επιβραβεύονται πληροφορίες που συμβάλλουν στον εντοπισμό κρατικών hackers που στοχεύουν αμερικανικές οντότητες.
Δείτε επίσης: Ουκρανία: Hackers παραβίασαν τη ρωσική Tupolev
Οι αρχές καλούν οποιονδήποτε διαθέτει σχετικές πληροφορίες – είτε για τον Rudometov, είτε για συνεργάτες του είτε για χρήση του RedLine από κρατικές υπηρεσίες – να τις υποβάλει ανώνυμα μέσω του Tor-based καναλιού αναφορών του Rewards for Justice.
Μέχρι σήμερα, το πρόγραμμα έχει καταβάλει πάνω από 250 εκατομμύρια δολάρια σε περισσότερους από 125 πληροφοριοδότες, συμβάλλοντας καθοριστικά στην ενίσχυση της εθνικής ασφάλειας των ΗΠΑ.
Επιχείρηση Magnus: Στο στόχαστρο ο δημιουργός του RedLine infostealer
Ο Maxim Alexandrovich Rudometov, φερόμενος ως βασικός υπεύθυνος για την ανάπτυξη και διαχείριση του κακόβουλου λογισμικού RedLine infostealer, βρέθηκε κατηγορούμενος στις ΗΠΑ τον περασμένο Οκτώβριο, στο πλαίσιο της διεθνούς αστυνομικής επιχείρησης με την κωδική ονομασία "Magnus".
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, ο Rudometov είχε άμεση και τακτική πρόσβαση στην υποδομή του RedLine, διαχειριζόταν λογαριασμούς κρυπτονομισμάτων για τη μεταφορά και νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες και φέρεται να είχε στην κατοχή του το κακόβουλο λογισμικό RedLine.
Δείτε επίσης: Χάκερ συνελήφθη για παραβίαση 5.000 λογαριασμών hosting
Operation Magnus
Σημαντική ήταν η συμβολή της ολλανδικής αστυνομίας, η οποία σε συνεργασία με διεθνείς υπηρεσίες, κατέβασε τις πλατφόρμες RedLine και META, δύο υπηρεσίες κακόβουλου λογισμικού τύπου malware-as-a-service (MaaS) που ευθύνονται για την κλοπή εκατομμυρίων διαπιστευτηρίων. Οι Αρχές κατέσχεσαν τους επίσημους λογαριασμούς Telegram των δύο υπηρεσιών, μέσω των οποίων διαφημιζόταν και διακινούνταν το κακόβουλο λογισμικό.
Η Eurojust ανακοίνωσε επίσης τη σύλληψη δύο υπόπτων στο Βέλγιο, καθώς και την κατάσχεση τριών διακομιστών και δύο domains που χρησιμοποιούνταν για τη λειτουργία των πλατφορμών ως κόμβοι διοίκησης και ελέγχου (C2).
Τεχνική υποστήριξη στην επιχείρηση παρείχε και η εταιρεία κυβερνοασφάλειας ESET, η οποία συνέβαλε στην ανάλυση και χαρτογράφηση δικτύου άνω των 1.200 servers που σχετίζονται με τις δύο εγκληματικές υποδομές. Επιπλέον, η ESET διέθεσε online σαρωτή που επιτρέπει στους χρήστες να ελέγξουν αν έχουν πέσει θύματα των RedLine ή META malware.
Τώρα, η κίνηση των ΗΠΑ να προσφέρουν έως και 10 εκατομμύρια δολάρια για πληροφορίες που σχετίζονται με τον Maxim Rudometov και τη χρήση του RedLine infostealer δείχνει ξεκάθαρα ότι:
1. Η κυβερνοασφάλεια θεωρείται πλέον ζήτημα εθνικής ασφάλειας
Οι ΗΠΑ αντιμετωπίζουν τις κυβερνοεπιθέσεις —ειδικά αυτές με κρατική υποστήριξη— ως υβριδική απειλή, στο ίδιο επίπεδο με τρομοκρατικές ή στρατιωτικές επιθέσεις. Η εμπλοκή του Υπουργείου Εξωτερικών και του προγράμματος Rewards for Justice δείχνει ότι οι κυβερνοεγκληματίες θεωρούνται στρατηγικοί στόχοι.
2. Αποσκοπεί στη δημιουργία ρωγμών σε οργανωμένα εγκληματικά δίκτυα
Με τέτοιες αμοιβές, οι Αρχές ουσιαστικά προσπαθούν να προσελκύσουν πληροφοριοδότες από το εσωτερικό αυτών των κυκλωμάτων ή από τον περίγυρό τους. Αυτή η τακτική έχει αποδειχτεί αποτελεσματική στο παρελθόν, καθώς πολλά εγκληματικά δίκτυα διαλύθηκαν λόγω προδοσίας από «μέσα».
Δείτε επίσης: Hackers χρησιμοποιούν το RedLine Stealer για κλοπή διαπιστευτηρίων
3. Στέλνει σαφές μήνυμα σε κρατικά υποκινούμενους hackers
Με την ονομαστική αναφορά σε ξένες κυβερνήσεις και με την έμφαση στον ρόλο της Ρωσίας, οι ΗΠΑ επιχειρούν να εκφοβίσουν και να απομονώσουν τέτοιες επιχειρήσεις. Θέλουν να κάνουν σαφές ότι ακόμα και αν οι δράστες δρουν από απόσταση ή με κυβερνητική κάλυψη, δεν είναι άτρωτοι.
4. Αναδεικνύει τη σημασία της διεθνούς συνεργασίας
Η «Επιχείρηση Magnus» απέδειξε ότι χωρίς συντονισμό μεταξύ αστυνομικών και δικαστικών αρχών πολλών χωρών, τέτοιες υποδομές κακόβουλου λογισμικού δύσκολα εξαρθρώνονται. Είναι επίσης ενθαρρυντικό το γεγονός ότι εμπλέκονται εταιρείες κυβερνοασφάλειας όπως η ESET, κάτι που δείχνει ότι η δημόσια και ιδιωτική συνεργασία είναι πλέον απαραίτητη.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Αμοιβή $ 10 εκατ. για στοιχεία για τους χειριστές του RedLine malware
https://www.secnews.gr/650198/ipa-amoibi-gia-xeiristes-redline-malware/
Jun 5th 2025, 12:02
by Digital Fortress
Οι ΗΠΑ ανακοίνωσαν αμοιβή που φτάνει τα 10 εκατομμύρια δολάρια για πληροφορίες που θα μπορούσαν να οδηγήσουν στην ταυτοποίηση ή τον εντοπισμό hackers που χρησιμοποιούν το κακόβουλο λογισμικό RedLine infostealer. Επίσης, ζητούν πληροφορίες και για τον Maxim Alexandrovich Rudometov, Ρώσο υπήκοο, που θεωρείται ύποπτος για τη δημιουργία του εν λόγω malware. Η ανταμοιβή καλύπτει και πληροφορίες για τη χρήση του RedLine από κρατικούς hackers που πραγματοποιούν επιθέσεις εναντίον κρίσιμων υποδομών στις Ηνωμένες Πολιτείες.
Η πρωτοβουλία εντάσσεται στο πρόγραμμα Rewards for Justice, έναν μηχανισμό του Υπουργείου Εξωτερικών που ιδρύθηκε βάσει του Νόμου για την Καταπολέμηση της Διεθνούς Τρομοκρατίας το 1984. Μέσω του προγράμματος, επιβραβεύονται πληροφορίες που συμβάλλουν στον εντοπισμό κρατικών hackers που στοχεύουν αμερικανικές οντότητες.
Δείτε επίσης: Ουκρανία: Hackers παραβίασαν τη ρωσική Tupolev
Οι αρχές καλούν οποιονδήποτε διαθέτει σχετικές πληροφορίες – είτε για τον Rudometov, είτε για συνεργάτες του είτε για χρήση του RedLine από κρατικές υπηρεσίες – να τις υποβάλει ανώνυμα μέσω του Tor-based καναλιού αναφορών του Rewards for Justice.
Μέχρι σήμερα, το πρόγραμμα έχει καταβάλει πάνω από 250 εκατομμύρια δολάρια σε περισσότερους από 125 πληροφοριοδότες, συμβάλλοντας καθοριστικά στην ενίσχυση της εθνικής ασφάλειας των ΗΠΑ.
Επιχείρηση Magnus: Στο στόχαστρο ο δημιουργός του RedLine infostealer
Ο Maxim Alexandrovich Rudometov, φερόμενος ως βασικός υπεύθυνος για την ανάπτυξη και διαχείριση του κακόβουλου λογισμικού RedLine infostealer, βρέθηκε κατηγορούμενος στις ΗΠΑ τον περασμένο Οκτώβριο, στο πλαίσιο της διεθνούς αστυνομικής επιχείρησης με την κωδική ονομασία "Magnus".
Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, ο Rudometov είχε άμεση και τακτική πρόσβαση στην υποδομή του RedLine, διαχειριζόταν λογαριασμούς κρυπτονομισμάτων για τη μεταφορά και νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες και φέρεται να είχε στην κατοχή του το κακόβουλο λογισμικό RedLine.
Δείτε επίσης: Χάκερ συνελήφθη για παραβίαση 5.000 λογαριασμών hosting
Operation Magnus
Σημαντική ήταν η συμβολή της ολλανδικής αστυνομίας, η οποία σε συνεργασία με διεθνείς υπηρεσίες, κατέβασε τις πλατφόρμες RedLine και META, δύο υπηρεσίες κακόβουλου λογισμικού τύπου malware-as-a-service (MaaS) που ευθύνονται για την κλοπή εκατομμυρίων διαπιστευτηρίων. Οι Αρχές κατέσχεσαν τους επίσημους λογαριασμούς Telegram των δύο υπηρεσιών, μέσω των οποίων διαφημιζόταν και διακινούνταν το κακόβουλο λογισμικό.
Η Eurojust ανακοίνωσε επίσης τη σύλληψη δύο υπόπτων στο Βέλγιο, καθώς και την κατάσχεση τριών διακομιστών και δύο domains που χρησιμοποιούνταν για τη λειτουργία των πλατφορμών ως κόμβοι διοίκησης και ελέγχου (C2).
Τεχνική υποστήριξη στην επιχείρηση παρείχε και η εταιρεία κυβερνοασφάλειας ESET, η οποία συνέβαλε στην ανάλυση και χαρτογράφηση δικτύου άνω των 1.200 servers που σχετίζονται με τις δύο εγκληματικές υποδομές. Επιπλέον, η ESET διέθεσε online σαρωτή που επιτρέπει στους χρήστες να ελέγξουν αν έχουν πέσει θύματα των RedLine ή META malware.
Τώρα, η κίνηση των ΗΠΑ να προσφέρουν έως και 10 εκατομμύρια δολάρια για πληροφορίες που σχετίζονται με τον Maxim Rudometov και τη χρήση του RedLine infostealer δείχνει ξεκάθαρα ότι:
1. Η κυβερνοασφάλεια θεωρείται πλέον ζήτημα εθνικής ασφάλειας
Οι ΗΠΑ αντιμετωπίζουν τις κυβερνοεπιθέσεις —ειδικά αυτές με κρατική υποστήριξη— ως υβριδική απειλή, στο ίδιο επίπεδο με τρομοκρατικές ή στρατιωτικές επιθέσεις. Η εμπλοκή του Υπουργείου Εξωτερικών και του προγράμματος Rewards for Justice δείχνει ότι οι κυβερνοεγκληματίες θεωρούνται στρατηγικοί στόχοι.
2. Αποσκοπεί στη δημιουργία ρωγμών σε οργανωμένα εγκληματικά δίκτυα
Με τέτοιες αμοιβές, οι Αρχές ουσιαστικά προσπαθούν να προσελκύσουν πληροφοριοδότες από το εσωτερικό αυτών των κυκλωμάτων ή από τον περίγυρό τους. Αυτή η τακτική έχει αποδειχτεί αποτελεσματική στο παρελθόν, καθώς πολλά εγκληματικά δίκτυα διαλύθηκαν λόγω προδοσίας από «μέσα».
Δείτε επίσης: Hackers χρησιμοποιούν το RedLine Stealer για κλοπή διαπιστευτηρίων
3. Στέλνει σαφές μήνυμα σε κρατικά υποκινούμενους hackers
Με την ονομαστική αναφορά σε ξένες κυβερνήσεις και με την έμφαση στον ρόλο της Ρωσίας, οι ΗΠΑ επιχειρούν να εκφοβίσουν και να απομονώσουν τέτοιες επιχειρήσεις. Θέλουν να κάνουν σαφές ότι ακόμα και αν οι δράστες δρουν από απόσταση ή με κυβερνητική κάλυψη, δεν είναι άτρωτοι.
4. Αναδεικνύει τη σημασία της διεθνούς συνεργασίας
Η «Επιχείρηση Magnus» απέδειξε ότι χωρίς συντονισμό μεταξύ αστυνομικών και δικαστικών αρχών πολλών χωρών, τέτοιες υποδομές κακόβουλου λογισμικού δύσκολα εξαρθρώνονται. Είναι επίσης ενθαρρυντικό το γεγονός ότι εμπλέκονται εταιρείες κυβερνοασφάλειας όπως η ESET, κάτι που δείχνει ότι η δημόσια και ιδιωτική συνεργασία είναι πλέον απαραίτητη.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz