ロシア人、情報窃取マルウェア「RedLine」作成容疑で米国に起訴される

米国は本日、ロシア国籍のマキシム・ルドメトフ（Maxim Rudometov）容疑者を、過去数年間で最も多発した情報窃取プログラムの1つであるRedLineマルウェアの開発者および管理者として告発したと発表した。

サイバー犯罪者向けに販売され、サブスクリプションを通じて販売されるこれらの情報窃取プログラムは、攻撃者が認証情報や財務データを窃取し、多要素認証をバイパスすることを可能にする。

ルドメトフは、昨日RedLineとMETAのマルウェア・アズ・ア・サービス（MaaS）プラットフォームを妨害したと発表した国際的な法執行活動である「Operation Magnus」の最新情報で名前が挙げられた。

この作戦は、FBI、米国司法省、ユーロジャストを含む国際的なパートナーと協力してオランダ警察が指揮を執り、何百万ものアカウント認証情報を盗み出した、非常に影響力のある2つのMaaSオペレーションを前例のない混乱に陥れました。

米国司法省は本日、マキシム・ルドメトフがRedLineの設立とその運営管理に直接関与していた証拠に基づき、マキシム・ルドメトフに対する告発を発表しました。

「ルドメトフはRedLine Infostealerのインフラに定期的にアクセスし管理しており、支払いを受け取り洗浄するために使用される様々な暗号通貨口座に関連しており、RedLineのマルウェアを所持していた。

ルドメトフ容疑者は、RedLineインフォステア活動への関与と主導的役割により、以下の罪に問われている。

すべての訴因で有罪判決を受けた場合、最高35年の懲役刑が科される可能性がある。しかし、現時点でこの脅迫者が逮捕されたかどうかは不明である。

米司法省は、捜査はまだ進行中であり、マルウェアによって盗まれたデータの形ですべての証拠を保有しているとは考えていないと指摘した。

Eurojustとオランダ警察も本日、追加情報を発表し、当局がオランダで3つのサーバーをダウンさせ、RedLineとMETAによるコマンド・アンド・コントロール作戦に使用された2つのドメインを押収したことを明らかにした。

ベルギーでも2人が逮捕され、1人はすでに釈放され、もう1人はマルウェア作戦の顧客と言われている。

当局は、ESETからの情報提供を受けてインフラの中核部分にたどり着き、複数の国に配置された1,200台以上のサーバーからなる広範なネットワークをマッピングし、オランダの中央サーバーと通信していた。

RedLineとMETAが購入希望者にマルウェアを宣伝するために使用していたTelegramアカウントも押収されたため、販売ルートも途絶えた。

残念ながら、もしRudometovがまだ逃走中であれば、脅威の主体がマルウェアのインフラを再構築し、活動を再開することを止めることはできません。

ESETがオンライン・スキャナーを発表

今回の取り締まり作戦に技術顧問として参加したサイバーセキュリティ企業ESETは、潜在的な被害者が情報窃取マルウェアに感染しているかどうかを判断するのに役立つオンライン・スキャナーを公開した。

スキャナをダウンロードすると、ステップ・バイ・ステップの使用方法が表示されるほか、継続的な保護のために定期的にスキャンを実行するように設定することも可能だ。

ESETは、感染していることを意味するポジティブなスキャン結果が出た人は、オンライン・アカウントのパスワードを変更し、金融口座のアクティビティを注意深く監視することを勧めている。