RedLine infostealer 악성코드 관리자, 미국으로 송환

Source: Bleeping Computer

아르메니아 용의자 인도

아르메니아 용의자가 레드라인(RedLine)이라는 최근 몇 년간 가장 악명 높은 인포스틸러 악성코드 운영을 관리하는 데 도움을 줬다는 혐의로 미국에 인도되었습니다.

함바르주움 미나시얀(Hambardzum Minasyan)은 3월 23일 월요일에 체포되었으며, 화요일에 오스틴 연방 법원에 출두했을 때 미국 검찰은 그가 레드라인 인프라의 일부였던 가상 사설 서버와 레드라인 공격에 사용된 두 개의 웹 도메인을 등록했다고 주장했습니다. 또한 그는 2021년 11월에 레드라인 사이버 범죄 조직이 제휴 수수료를 받기 위해 사용한 암호화폐 계정을 등록했으며, 악성코드를 제휴자에게 배포하기 위해 온라인 파일 공유 저장소를 만든 것으로 알려졌습니다.

“함바르주움 미나시얀은 세계에서 가장 널리 퍼진 인포스틸링 악성코드 변종 중 하나인 레드라인을 개발·관리함으로써 자신을 부유하게 만들기 위해 다른 사람들과 공모한 것으로 보이며, 이 악성코드는 이전에 주요 기업들을 대상으로 침투 공격에 사용된 바 있다”고 법무부는 수요일에 발표했습니다. “레드라인이 실행될 경우, 피해자의 컴퓨터에서 접근 장치 등 데이터를 탈취한다.”

다른 공범들의 도움을 받아 미나시얀은 제휴자들이 피해자의 감염된 장치에 인포스틸러를 배포하는 데 사용한 관리 패널 및 명령·제어(C2) 서버 등 운영의 디지털 인프라를 관리했습니다. 공모자들은 또한 실제 및 잠재적인 레드라인 제휴자들에게 질문과 요청에 답변하며 지원을 제공했고, 감염된 시스템에서 금융 정보를 탈취하고 암호화폐 거래소 및 기타 방법을 통해 불법적으로 얻은 자금을 세탁하는 데 공모한 것으로 알려졌습니다.

미나시얀은 현재 접근 장치 사기, 컴퓨터 사기 및 남용법 위반, 그리고 자금 세탁 공모 혐의로 기소되었으며, 유죄 판결 시 최대 30년형에 처해질 수 있습니다.

국제적 조치

• 2024년 10월, 네덜란드 국립 경찰은 국제 파트너와 협력하여 Operation Magnus라는 공동 작전의 일환으로 레드라인 악성코드‑서비스(MaaS) 플랫폼의 네트워크 인프라를 압수했습니다. Source
• 미국은 또한 레드라인 운영의 의심받는 개발자이자 관리자인 러시아 국적의 막심 알렉산드로비치 루도메토프(Maxim Alexandrovich Rudometov)를 기소했습니다. 그는 접근 장치 사기, 컴퓨터 침입 공모, 자금 세탁 혐의로 최대 35년형에 처해질 수 있습니다. Source

현상금 제안

2025년 6월, 미국 국무부는 레드라인 운영 및 그 의심되는 제작자와 연계된 정부 지원 해커를 체포하기 위한 정보 제공에 대해 최대 1,000만 달러의 현상금을 제공한다고 발표했습니다. Source