Jaksa AS telah menuntut warga Rusia Maxim Rudometov atas dugaan keterlibatannya dalam pengembangan dan distribusi malware pencuri sandi Redline yang terkenal.
Tuduhan ini diumumkan dalam rangka “Operasi Magnus,” yang pertama kali diungkapkan oleh Kepolisian Nasional Belanda pada hari Senin. Operasi yang berlangsung bertahun-tahun ini melihat badan penegak hukum internasional membongkar infrastruktur Redline dan Meta, dua strain malware yang produktif dan telah digunakan untuk mencuri informasi sensitif dari jutaan orang.
Sebuah keluhan yang diungkap pada hari Selasa mengungkap bagaimana serangkaian kesalahan keamanan operasional — atau “opsec” — menyebabkan otoritas mengidentifikasi Rudometov. Menurut dakwaan, Rudometov menggunakan akun email Yandex yang dikenal oleh penegak hukum untuk mendaftar akun di forum peretas berbahasa Rusia, di mana ia menggunakan beberapa nama samaran yang digunakan kembali di platform lain termasuk Skype dan iCloud.
Otoritas AS mengatakan mereka dapat mengambil file dari akun iCloud Rudometov, termasuk “banyak file yang diidentifikasi oleh mesin antivirus sebagai malware, termasuk setidaknya satu yang… dinyatakan sebagai Redline.”
Alamat email Yandex yang sama juga digunakan oleh Rudometov untuk membuat profil yang dapat dilihat secara publik di layanan jaringan sosial Rusia VK, menurut keluhan. Penegak hukum menemukan bahwa Rudometov “sangat mirip” dengan individu yang digambarkan dalam iklan yang ditemukan di posting blog sebelumnya tentang Redline. Iklan tersebut mempromosikan keterampilan individu tersebut dalam “menulis botnet dan pencuri”.
Rudometov juga diduga menggunakan salah satu nama samaran peretasannya — “ghacking” — di situs web kencan VK, menurut keluhan.
Setelah menerima informasi dari perusahaan keamanan yang tidak disebutkan namanya pada bulan Agustus 2021, otoritas AS mendapatkan surat perintah pencarian untuk menganalisis data yang ditemukan di salah satu server yang digunakan oleh Redline, yang memberikan informasi tambahan — termasuk alamat IP dan alamat Binance yang terdaftar pada akun Yandex yang sama — yang menghubungkan Rudometov dengan pengembangan dan penyebaran infostealer terkenal tersebut.
“Rudometov secara teratur mengakses dan mengelola infrastruktur Redline infostealer, terkait dengan berbagai akun kripto yang digunakan untuk menerima dan mendistribusikan pembayaran, dan memiliki malware Redline,” kata DOJ pada hari Selasa. Keluhan tersebut mengungkap bahwa Redline telah digunakan untuk menginfeksi jutaan komputer di seluruh dunia sejak Februari 2020, termasuk “ratusan” mesin yang digunakan oleh Departemen Pertahanan AS.
Belum diketahui apakah Rudometov telah ditangkap. Jika terbukti bersalah, dia bisa dihukum hingga 35 tahun penjara.
Europol dan polisi Belanda juga mengungkap informasi lebih lanjut tentang Operasi Magnus pada hari Selasa, mengungkap bahwa tiga server dimatikan di Belanda dan dua domain yang digunakan untuk operasi komando dan kontrol oleh Redline dan Meta disita.
Otoritas juga menutup beberapa akun Telegram yang terkait dengan malware, yang telah “membuat penjualan pencuri berhenti…”, dan dua individu tambahan — termasuk pelanggan malware — ditangkap di Belgia.
