马格努斯行动更新宣布逮捕 RedLine 恶意软件创建者

有关“马格努斯行动”的新细节被公布，反映了国际社会打击 RedLine 和 META 信息窃取恶意软件平台的重大进展。

继昨天宣布扣押基础设施之后，美国当局公布了针对 RedLine 涉嫌管理员马克西姆·鲁多梅托夫 (Maxim Rudometov) 的联邦诉讼，并概述了对从该行动中检索到的大量被盗数据缓存的持续调查。

更多信息访问行动官网获取：

Operation Magnus

https://www.operation-magnus.com/

其他更新包括删除多个 Telegram 频道，并由联合网络犯罪行动特别工作组 (J-CAT) 协调采取进一步行动，并得到欧洲刑警组织和欧洲司法组织的支持，凸显了此次行动的全球规模。

逮捕和指控

美国司法部确认了对鲁多梅托夫的指控，据称他是 RedLine 开发和运营的主要人物。

据报道，鲁多梅托夫驻扎在俄罗斯，负责管理该恶意软件的基础设施、促进金融交易，并维持与恶意软件支付相关的各种加密货币账户的连接。

他现在面临联邦指控，包括：

1. 根据 18 USC § 1029 的访问设备欺诈

2. 根据《美国法典》第 18 卷第 1030 和 371 条密谋实施计算机入侵

3. 根据美国法典第 18 卷第 1956 节规定洗钱

如果罪名成立，鲁多梅托夫可能因设备欺诈罪被判处 10 年监禁，因串谋罪被判处 5 年监禁，因洗钱罪被判处 20 年监禁。

这些指控详细说明了他在 RedLine 运营的技术和财务方面所发挥的核心作用，使他成为部署最广泛的信息窃取平台之一的基础设施中的关键人物。

行动和基础设施扣押

在“马格努斯行动”期间，由欧洲司法组织协调的六国执法联盟摧毁了 RedLine 和 META，缴获了荷兰的三台指挥服务器以及两个对其行动至关重要的域名。

在美国联邦调查局奥斯汀网络特别工作组的支持下，比利时当局拘留了两名嫌疑人，其中一人后来被释放，另一人仍被拘留接受进一步调查。

在网络安全公司 ESET 的初步线索之后，荷兰国家警察局的 Limburg 网络犯罪小组在识别和绘制恶意软件基础设施方面发挥了关键作用。

在发现全球有 1,200 多台服务器运行 RedLine 和 META 后，荷兰当局向欧洲司法组织发出警报，启动了联合行动。

收集的证据包括被盗凭证、浏览器存储的数据和身份验证 cookie，所有这些都被打包成在网络犯罪市场上转售的日志。

“马格努斯行动”成功摧毁了多个用于与两家信息窃取软件的关联公司沟通、销售许可证和支持客户的 Telegram 频道，对 RedLine 和 META 的运营造成了重大打击。

此次行动破坏了关键的销售渠道，并消除了匿名加密通信的主要模式，从而限制了恶意软件的传播范围和操作灵活性。

针对潜在受害者的安全措施

网络安全公司 ESET 推出了一款在线工具，可让个人检查其数据是否受到 RedLine 或 META 的攻击。

建议潜在受害者：

• 重置密码并在受影响的帐户上启用双因素身份验证 (2FA)。

• 监控金融账户是否存在未经授权的活动。

• 从浏览器中删除已保存的凭据，以减轻未来残留恶意软件感染的风险。

为了增强安全性，建议用户仅从经过验证的来源下载软件，保持防病毒软件处于活动状态，并警惕意外消息或好得令人难以置信的优惠。

司法部国际事务办公室和欧洲司法组织继续与受影响国家合作进行进一步调查，为未来进一步逮捕和指控留下空间。