Thought Leadership
Das US-Außenministerium hat eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen über Hacker ausgelobt, die im Auftrag ausländischer Regierungen handeln und mit der RedLine-Schadsoftware in Verbindung stehen.
Die Aktion richtet sich insbesondere gegen den mutmaßlichen Entwickler des Programms, den russischen Staatsbürger Maxim Alexandrovich Rudometov.
RedLine als Werkzeug für Cyberangriffe auf kritische Infrastruktur
RedLine ist eine sogenannte Infostealer-Malware, die vor allem auf die massenhafte Sammlung von Zugangsdaten und persönlichen Informationen spezialisiert ist. Die US-Behörden vermuten, dass sie von staatlich unterstützten Akteuren auch gezielt gegen kritische Infrastrukturen in den Vereinigten Staaten eingesetzt wurde. Hinweise auf eine solche Nutzung durch ausländische Regierungsstellen werden nun im Rahmen des Programms Rewards for Justice besonders honoriert.
Ursprung und Hintergrund des Belohnungsprogramms
Rewards for Justice existiert seit 1984 und wurde ursprünglich ins Leben gerufen, um internationale Terroristen zu identifizieren und zu stoppen. Inzwischen richtet sich das Programm auch gegen Cyberkriminalität, wenn diese im staatlichen Auftrag ausgeführt wird. Bisher wurden mehr als 250 Millionen US-Dollar an über 125 Hinweisgeber ausgezahlt, die zur nationalen Sicherheit der USA beigetragen haben.
Operation „Magnus“: Internationale Ermittlungen gegen Rudometov
Im Oktober wurde Rudometov im Rahmen einer länderübergreifenden Aktion namens „Operation Magnus“ in den USA angeklagt. Die Ermittlungen zeigten, dass er die Infrastruktur der RedLine-Malware regelmäßig verwaltete, Zahlungen über Kryptowährungs-Konten entgegennahm und die Software aktiv verbreitete. Es besteht der Verdacht auf mehrere Straftaten, darunter Betrug mit Zugangsgeräten, Verschwörung zum unbefugten Eindringen in Computersysteme und Geldwäsche. Bei einer Verurteilung drohen ihm bis zu 35 Jahre Haft.
Die niederländische Polizei spielte bei den Ermittlungen eine zentrale Rolle. Gemeinsam mit Partnern aus anderen Ländern wurden neben RedLine auch die Aktivitäten der META-Malware-Plattform gestört. Dabei gelang es, Telegram-Kanäle zur Vermarktung der Schadsoftware zu beschlagnahmen sowie zwei Verdächtige in Belgien festzunehmen. Zusätzlich wurden drei Server und zwei Web-Domains, die als Kontrollzentralen dienten, sichergestellt.
Auch das Sicherheitsunternehmen ESET war beteiligt – als technischer Berater half es unter anderem, über 1.200 mit RedLine und META verknüpfte Server zu identifizieren. Zusätzlich stellte ESET ein Online-Tool bereit, mit dem potenzielle Opfer überprüfen können, ob sie von der Malware betroffen sind.
