Segurança cibernética

Justiça dos EUA acusa russo por criação de malware RedLine

O Departamento de Justiça dos EUA acusou Maxim Rudometov por desenvolver o RedLine, malware usado para roubo de dados. Operação internacional com FBI e Eurojust ajudou a interromper essa ameaça.

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

O Departamento de Justiça dos Estados Unidos (DOJ) anunciou acusações contra Maxim Rudometov, cidadão russo suspeito de ser o desenvolvedor e administrador do malware RedLine. Esse infostealer, uma ferramenta popular entre cibercriminosos, possibilita o roubo de credenciais, dados financeiros e facilita a violação de autenticação multifatorial.

Justiça dos EUA acusa russo por criação de malware RedLine

As acusações contra Rudometov foram uma atualização da “Operação Magnus,” uma ação conjunta internacional que, recentemente, desativou as plataformas de malware-as-a-service (MaaS) RedLine e META. A operação, liderada pela polícia holandesa em parceria com o FBI, Departamento de Justiça dos EUA e Eurojust, desferiu um grande golpe nessas ameaças cibernéticas, que teriam roubado milhões de credenciais.

De acordo com o DOJ, Rudometov estava diretamente envolvido na criação e gestão do RedLine, além de operar contas de criptomoedas que recebiam e lavavam pagamentos relacionados à sua distribuição. As acusações incluem:

  • Fraude de Dispositivo de Acesso (18 U.S.C. § 1029) com pena máxima de 10 anos.
  • Conspiração para Intrusão em Computadores (18 U.S.C. §§ 1030 e 371) com pena máxima de 5 anos.
  • Lavagem de Dinheiro (18 U.S.C. § 1956) com pena máxima de 20 anos.

Se condenado em todas as acusações, Rudometov poderá enfrentar até 35 anos de prisão. No entanto, as autoridades ainda investigam e buscam dados adicionais obtidos pelo malware.

Infraestrutura global de servidores desativada

Além das acusações, a Eurojust e a polícia holandesa anunciaram a derrubada de três servidores na Holanda e a apreensão de dois domínios que eram usados para controlar o RedLine e o META. Durante a operação, duas pessoas foram detidas na Bélgica; uma foi liberada, enquanto a outra era cliente do serviço.

As autoridades obtiveram informações da ESET, uma empresa de cibersegurança que auxiliou na operação, identificando mais de 1.200 servidores em vários países ligados aos servidores principais na Holanda. Com isso, os canais de vendas de RedLine e META, que utilizavam contas no Telegram para promover o malware, também foram comprometidos e encerrados.

Scanner online da ESET

Como medida adicional para proteção de usuários, a ESET lançou um scanner online que ajuda possíveis vítimas a detectarem infecções por malwares do tipo infostealer. Os usuários podem baixar o scanner e seguir instruções passo-a-passo, além de agendar verificações periódicas para proteção contínua. A ESET recomenda que aqueles que tiverem resultado positivo alterem imediatamente suas senhas de contas online e monitorem atentamente suas atividades financeiras.

Essa ação é um marco na luta contra o crime cibernético e demonstra o esforço internacional em desmantelar operações de malware altamente sofisticadas e prejudiciais. Mesmo assim, enquanto Rudometov não for capturado, há o risco de reconstrução da infraestrutura do RedLine para relançar as operações.

Acesse a versão completa
Sair da versão mobile