В США выдвинули обвинения против россиянина по делу о RedLine
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В США выдвинули обвинения против россиянина по делу о RedLine

Татьяна Никитина 30 Октября 2024 - 14:56
...
В США выдвинули обвинения против россиянина по делу о RedLine

В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).

Уголовное дело возбуждено по результатам расследования, проводимого правоохраной в рамках трансграничной операции «Магнус».

Согласно найденным свидетельствам, Рудометов располагал кодом RedLine, регулярно пользовался админ-доступом к его инфраструктуре и был связан с рядом криптоаккаунтов, на которые поступали платежи подписчиков MaaS.

Россиянину инкриминируют мошенничество с использованием средств доступа к устройствам (до 10 лет лишения свободы, по законам США), сговор с целью вмешательства в работу компьютеров (до пяти лет) и отмывание денег (до 20 лет).

Согласно заявлению полиции Нидерландов, расследование с целью пресечения операций RedLine и META было запущено больше года назад. На настоящий момент обезврежены три головных сервера вредоносов в этой стране и два C2-домена; закрыты телеграм-каналы, которые использовались для связи с клиентами MaaS.

Выявить вредоносную инфраструктуру (ее используют оба стилера) помогла ESET. Эксперты обнаружили в разных странах более 1200 серверов, использующихся как хостинг инфостилеров.

Поскольку основные C2 теперь находятся под контролем правоохраны, новые заражения невозможны. Для выявления уже состоявшихся создан онлайн-сканер; при положительном результате жертвам рекомендуется сменить пароли к онлайн-аккаунтам и последить за движением средств на счетах.

Найденные на голландских серверах базы данных содержат сведения о тысячах пользователей RedLine и META. Полиция, по данным Евроюста, со всеми связалась и призвала поделиться ценной информацией с прокуратурой.

В Бельгии произведены два ареста. Одного подозреваемого уже отпустили, другого, предполагаемого клиента MaaS RedLine, оставили под стражей.

На C2 были также обнаружены миллионы учеток, имейл, номеров банковских карт, адресов криптокошельков, украденных с помощью стилеров.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ЦБ пояснил: переводы себе не тронут, проверять будут свыше 200 тыс. ₽
Екатерина Быстрова 12 Ноября 2025 - 21:15
Соответствие законодательству РФ Домашние пользователиГосударство Защита от мошенничестваБезопасность платежей
ЦБ пояснил: переводы себе не тронут, проверять будут свыше 200 тыс. ₽

Банк России уточнил, что проверки на признаки мошенничества затронут не переводы самому себе через Систему быстрых платежей (СБП), а следующие за ними операции — когда клиент переводит деньги другому человеку, которому не отправлял средств минимум полгода.

Разъяснение появилось в официальном сообществе ЦБ во «ВКонтакте» после того, как слова главы департамента информационной безопасности Вадима Уварова вызвали бурное обсуждение.

Ранее он заявил, что крупные переводы самому себе по СБП могут стать признаком мошеннических операций.

В пресс-службе регулятора уточнили: речь идёт только о переводах свыше 200 тысяч рублей, и проверяться будут именно последующие переводы условно «незнакомым» людям, если им не отправлялись деньги в течение полугода.

«Таким образом, проверяться будет не перевод самому себе, а именно последующий перевод другому человеку», — подчеркнули в ЦБ.

По словам Уварова, такие схемы активно используют мошенники: они убеждают человека сначала перевести деньги себе по СБП, а потом направить их на «безопасный счёт».

ЦБ готовит новый приказ с расширенным перечнем признаков подозрительных операций — документ планируют опубликовать в ближайшее время. Предыдущий перечень был обновлён летом 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники через детей украли у россиян более 600 млн рублей
Новость
Мошенники через детей украли у россиян более 600 млн рублей
Сайт ДУМ Кабардино-Балкарии атаковали неизвестные злоумышленники
Новость
Сайт ДУМ Кабардино-Балкарии атаковали неизвестные злоумышлен...
Банк России взял на карандаш 1,2 млн дропов
Новость
Банк России взял на карандаш 1,2 млн дропов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.