米国の検察当局は、悪名高いパスワード窃盗マルウェア「Redline」の開発と配布に関与した疑いでロシア国籍のマキシム・ルドメトフを起訴した。
これらの容疑は、オランダ国家警察が月曜日に初めて発表した「オペレーション・マグナス」の一環として発表された。数年かけて準備されたこの作戦では、国際法執行機関が、数百万人の人々から機密情報を盗むために使用されてきた2つのマルウェア、RedlineとMetaのインフラを解体した。
火曜日に公開された告訴状は、一連の運用セキュリティ(いわゆる「OPSEC」)上のミスが、当局によるルドメトフ氏の特定に繋がった経緯を明らかにした。起訴状によると、ルドメトフ氏は、法執行機関が把握しているYandexのメールアカウントを用いて、ロシア語のハッキングフォーラムにアカウントを登録していた。そこで彼は、SkypeやiCloudなど他のプラットフォームでも再利用されるいくつかのニックネームを使用していた。
米当局は、ルドメトフ氏のiCloudアカウントからファイルを取得できたと述べている。その中には「ウイルス対策エンジンによってマルウェアと特定された多数のファイルがあり、そのうち少なくとも1つはRedlineであると判断されたもの」も含まれていた。
訴状によると、ルドメトフ氏は同じYandexのメールアドレスを使って、ロシアのソーシャルネットワーキングサービスVKに公開プロフィールを作成していた。法執行機関は、ルドメトフ氏がRedlineに関する以前のブログ記事に掲載されていた広告に描かれた人物と「酷似している」ことを突き止めた。広告では、同氏の「ボットネットやスティーラーの作成」スキルを宣伝していた。
訴状によると、ルデメトフ容疑者はVKの出会い系サイトで、ハッカーとしての通称の一つである「ghacking」も使用していたとされる。
2021年8月に匿名のセキュリティ企業から情報提供を受けた後、米国当局は、Redlineが使用していたサーバーの1つで見つかったデータを分析するための捜索令状を取得し、そのデータから、同じYandexアカウントに登録されたIPアドレスやBinanceアドレスなど、ルドメトフ氏が悪名高いインフォスティーラーの開発と展開に関与していたことを示す追加情報が得られました。
「ルドメトフは、Redlineインフォスティーラーのインフラに定期的にアクセス・管理し、支払いの受け取りやマネーロンダリングに利用された様々な仮想通貨アカウントに関与し、Redlineマルウェアを保有していた」と司法省は火曜日に述べた。訴状によると、Redlineは2020年2月以降、世界中で数百万台のコンピューターに感染させており、その中には米国国防総省が使用する「数百台」のコンピューターも含まれていた。
ルドメトフ氏が逮捕されたかどうかはまだ不明だが、有罪判決を受けた場合、最長35年の懲役刑が科せられる可能性がある。
ユーロポールとオランダ警察も火曜日にマグナス作戦に関するさらなる情報を明らかにし、オランダで3つのサーバーがオフラインにされ、RedlineとMetaによる指揮統制作戦に使用されていた2つのドメインが押収されたことを明らかにした。
当局はまた、このマルウェアに関連する複数のTelegramアカウントを削除し、「スティーラーの販売が停止」した。また、このマルウェアの顧客を含む2名がベルギーで逮捕された。
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る
