Conflitto iraniano e cyberwar, attacchi in Italia, colpiti LeakBase e Tycoon 2FA

Le ultime dall’Italia, novità nel panorama APT, sfruttate ITW diverse vulnerabilità

 Vedi tutte
Threat Intelligence

RedLine: promessa taglia fino a $10 milioni a chi fornirà informazioni sullo stealer

Nei primi giorni di giugno il Dipartimento di Stato americano ha reso noto di aver posto una taglia sul cittadino russo Maxim Alexandrovich Rudometov, ritenuto il leader del Malware-as-a-Service RedLine Stealer. Nato nel 1999 nella regione ucraina di Luhansk, l’uomo avrebbe lasciato il Paese per rifugiarsi a Krasnodar (Russia) dopo l’avvio dell’operazione militare speciale.

L’annuncio è stato pubblicato sul portale ufficiale di Rewards for Justice – programma istituito dall’Act to Combat International Terrorism del 1984 – e specifica che RedLine Stealer è stato utilizzato per sottrarre informazioni a grandi aziende e infrastrutture critiche di tutto il mondo, USA compresi.

L’infrastruttura del malware è stata smantellata ad ottobre 2024 nel corso di Operation Magnus, guidata dalla Polizia Nazionale olandese, in collaborazione con l’FBI e altri partner di una task force internazionale.

In quell’occasione gli inquirenti hanno indicato in Rudometov lo sviluppatore e il gestore dell’intero progetto criminale e la persona associata a vari account di criptovaluta utilizzati per ricevere i pagamenti e riciclare il denaro riscosso. Per accedere all’infrastruttura tecnica di RedLine, Rudometov avrebbe utilizzato username come “dendimirror”, “alinchok”, “ghackihg”, “makc1901”, “navi_ghacking” e “bloodzz.fenix”. Gli investigatori sarebbero risaliti anche al nickname che avrebbe usato per accedere a siti di incontri.

Sebbene l’intestatario dell’annuncio di Reward for Justice sia Rudometov, nel testo si dichiara che ricompense fino a $10 milioni verranno riconosciute a chi sarà in grado di fornire informazioni sui suoi collaboratori eventualmente collegati a governi stranieri e sulle loro attività informatiche, o sull’uso di RedLine collegato a governi stranieri.

Questa ambiguità fa sospettare che l’uomo sia già fra le persone fermate nel corso di Operation Magnus. In ogni caso, se verrà condannato per i capi d’accusa intestatigli nel 2022 dalle Autorità del Texas – frode su dispositivo di accesso, associazione a delinquere per intrusione informatica e riciclaggio di denaro –, Rudometov rischia fino a 35 anni di carcere.

Nell’annuncio non si fa riferimento ad operazioni recenti. Tuttavia, secondo alcuni analisti, la formula utilizzata suggerirebbe che l’infostealer potrebbe essere ancora attivo. La vitalità a lungo raggio di questa minaccia è comunque confermata dal fatto che i suoi log, presumibilmente esiti di vecchi attacchi, sono comunque ancora scambiati o commercializzati nei principali marketplace e community underground.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way, dal 2023 parte di Telsy.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence