EUA oferecem até US$ 10 milhões por informações sobre hackers ligados ao malware RedLine

O Departamento de Estado dos Estados Unidos anunciou uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de hackers vinculados a governos estrangeiros, envolvidos na operação do infostealer RedLine. O principal alvo da busca é Maxim Alexandrovich Rudometov, cidadão russo acusado de ser o criador e administrador da infraestrutura desse malware, utilizado em ataques cibernéticos contra infraestruturas críticas norte-americanas.

A recompensa faz parte do programa Rewards for Justice, criado pela Lei de Combate ao Terrorismo Internacional de 1984, que incentiva denúncias sobre ameaças à segurança nacional dos EUA. Segundo o comunicado, qualquer pessoa que tenha informações sobre Rudometov, seus associados, ou o uso do RedLine por hackers a serviço de governos estrangeiros, pode recorrer ao canal de denúncias anônimas hospedado na rede Tor. Desde a criação do programa, mais de US$ 250 milhões já foram pagos a informantes cujas contribuições ajudaram a desmantelar ameaças significativas.

Maxim Rudometov foi formalmente acusado em outubro nos EUA como parte da "Operação Magnus", uma ação internacional que contou com apoio da polícia holandesa, Eurojust e da empresa de segurança ESET. Ele é acusado de administrar o RedLine, gerenciar contas de criptomoedas usadas para transações ilegais e manter posse direta do malware. Caso seja condenado, poderá enfrentar até 35 anos de prisão por crimes como fraude de dispositivo de acesso, conspiração para invasão de sistemas e lavagem de dinheiro.

Como parte da repressão, as autoridades desativaram não apenas a infraestrutura do RedLine, mas também a da plataforma META, ambas oferecidas como malware como serviço (MaaS). Canais de venda no Telegram foram derrubados, dois suspeitos foram presos na Bélgica, e três servidores e dois domínios utilizados nas operações de comando e controle foram apreendidos. A ESET, que atuou como consultora técnica, mapeou mais de 1.200 servidores associados às campanhas maliciosas e disponibilizou uma ferramenta online para que possíveis vítimas verifiquem se foram infectadas pelo RedLine ou META.

Via - BC