Geschrieben von Whitebird am 06.06.2025 um 13:27:
Hacker gesucht: USA bieten Millionen-Kopfgeld für Malware-EntwicklerHacker gesucht:
USA bieten Millionen-Kopfgeld für Malware-Entwickler
Der gesuchte Mann ist den US-Behörden bis zu zehn Millionen US-Dollar wert. Er soll sich derzeit in Russland aufhalten und Redline entwickelt haben.
Marc Stöckel
6. Juni 2025, 10:42 Uhr
US-Behörden haben ein Kopfgeld auf den mutmaßlichen Entwickler der Infostealer-Malware Redline ausgesetzt. Der gesuchte Mann hört auf den Namen Maxim Alexandrovich Rudometov und wurde im Jahr 1999 in der Ukraine geboren. Seit Beginn des Ukrainekrieges im Jahr 2022 soll er sich in der russischen Region Krasnodar aufhalten. Rudometov wird vorgeworfen, Redline entwickelt und an andere Cyberakteure verkauft zu haben.
Das Kopfgeld wurde im Rahmen eines Rewards for Justice (RFJ) genannten und von den US-Behörden geführten Belohnungsprogramms für die nationale Sicherheit angekündigt. Geboten werden bis zu zehn Millionen US-Dollar für Hinweise, die zum Auffinden von Rudometov oder anderen mit der Redline-Malware in Verbindung stehenden Personen führen.
Wer Hinweise einreichen will, kann dies über das Tor-Netzwerk erledigen. In der Ankündigung wird dafür die Onion-Adresse he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion genannt. Gesucht werden neben Rudometov vor allem auch Partner des Mannes, die für andere Regierungen tätig sind und den Redline-Infostealer für Angriffe auf kritische Infrastrukturen der USA verwendet haben.
Millionen von Computern infiziert
Redline war bis zu seiner Zerschlagung im Oktober 2024 einer der am weitesten verbreiteten Infostealer. Der Mitteilung des RFJ-Programms zufolge haben Cyberkriminelle mit der Malware weltweit Millionen von Computern infiziert – teilweise auch solche, die mit kritischen Infrastrukturen in Verbindung stehen. Infostealer wie Redline ermöglichen es Angreifern, von einem Zielsystem allerhand vertrauliche Daten wie Passwörter, Bankdaten, Cookies und private Schlüssel abzugreifen.
Die erbeuteten Informationen werden anschließend häufig in Cybercrime-Foren an andere böswillige Akteure verkauft und für gezielte Cyberangriffe auf bestimmte Personen oder Organisationen eingesetzt. Kompromittierte Anmeldeinformationen münden nicht selten auch in erfolgreichen Ransomware-Attacken, die massive Schäden nach sich ziehen und Unternehmen manchmal auch völlig in den Ruin treiben.
Online soll Rudometov auch unter Namen wie dendimirror, alinchok, ghackihg, makc1901, navi_ghacking und bloodzz.fenix anzutreffen sein. Den Angaben nach hat er Redline als Malware-as-a-Service-Modell über Cybercrime-Foren und Telegram vertrieben. Seine Partner erwarben dabei jeweils eine Nutzungslizenz für die Malware und konnten anschließend eigene Angriffe damit ausführen.
quelle: golem.de
