Man
Professional
- Messages
- 3,070
- Reaction score
- 606
- Points
- 113
Полиция Нидерландов и Федеральное бюро расследований объявили о том, что им удалось «прервать работу» стилеров Redline и Meta, за которыми якобы стоят одни и те же люди. Некоторые детали проведенной спецслужбами операции Magnus были опубликованы на запущенном силовиками сайте. При этом на площадке запущен таймер обратного отсчета, срок действия которого истекает 29 октября в 14:00 по московскому времени. К этому моменту обещаны дополнительные детали операции.
В размещенном на сайте видеоролике, который имитирует рекламу самих киберпреступников, уточняется, что силовики стоят за последним обновлением обоих стилеров. При этом спецслужбы якобы «получили полный доступ ко всем серверам Redline и Meta». Содержание видео косвенно подтверждает эти данные: в нем фигурируют несколько панелей администратора, исходный код вредоносного ПО, а также десятки имен пользователей, использующих стилеры по модели RaaS.
По данным авторов Telegram-канала «Блог CVC. Суета и движуха», на серверах проектов хранятся логины и пароли пользователей панели, а также различные логи, в том числе названия билдов и криптов. Сами силовики тем временем даже создали на форуме XSS тему об успешной атаке на известные стилеры.
Как удалось выяснить Darknet News от источников, приближенных к владельцам Redline и Meta, спецоперация действительно имела место быть, однако полиции и ФБР якобы удалось получить доступ лишь к серверам, а учетные записи пользователей панели не пострадали. Отвечая на вопрос одного из западных изданий о том, означает ли произошедшее конец работы стилеров, саппорт Mega ответил отрицательно.
Короче, по ссылке выше нас опять ожидает мультик, снятый на деньги налогоплательщиков США.
Если быть кратким:
- утверждают, что получили доступ ко всем серверам Redline & Meta (серверы лицензий, REST API серверы, панели, стилеры, ТГ-боты);
- проанализировали все, что там было (логи);
- имеют на руках исходники обоих стилеров;
- обращают внимание на пользователей стилеров со статусом VIP (расшифровали как - Very Important to Police), перечисляют их ники:
Heijs, Admin12, dogvile, Jerry_Gogen, Sheol, Cryptoghost, Savage12, Sailent7, antex, GoodLuck, papasander, fate99, benard25, Jackecks, buutms, gmclogs, sonunigam, puls343red, xiaoguo, Seno, sonekamathot70, Boroda, MAKARIO2021, redjas, joker232, drovosek, RoyceRolls, Vz293vdOu4Wk, 13T42Qog6uD5, B8kBWe6c3DJs, 4iW7zqPEvCtm, advredline500k, QoYU1H629IIU, seefeld, dxxxter333, izz2oVByeM71, jibujibu, reimann, Sparker, tron, giveme1kk, chase4itt, fisherkit, NoPerfect, NinjaEx, defualt1337, shiningmoon, Kas919, chanzen, vladislv2013, d3g3n3RAT, AntiroSan, Drblood, Salmanjabir, grunklestansug, Andres3310, Johnlera, poppg1992, Topshatta666, teamnuh1213, dyingembrace, Bhfiogift, vtornik_leta, DiMonetized, xstr0nxut, babydrill, smzyswagb, n3tfnx, BudDha_Smith, sonnyjhoe, nelsontriana980, imking888, ddoxer, MaF1oZo, MrHater1, Maximese2022, harryprof, Zacchyy09, shiningb0y, max_well07, DoubleDe28, mikle4545, crypto_and, bingparty, ygrimuimaster, gabapentium, bfnaelmome, frap (в последнем нике не уверен);
- через 19 часов будет апдейт (вероятно информация об арестах).
В очередной раз удручает видеть ники как логины в панель. Возможно другим стилерам нужно подумать над рандомной генерацией юзернеймов.
(c) bratva
В размещенном на сайте видеоролике, который имитирует рекламу самих киберпреступников, уточняется, что силовики стоят за последним обновлением обоих стилеров. При этом спецслужбы якобы «получили полный доступ ко всем серверам Redline и Meta». Содержание видео косвенно подтверждает эти данные: в нем фигурируют несколько панелей администратора, исходный код вредоносного ПО, а также десятки имен пользователей, использующих стилеры по модели RaaS.
По данным авторов Telegram-канала «Блог CVC. Суета и движуха», на серверах проектов хранятся логины и пароли пользователей панели, а также различные логи, в том числе названия билдов и криптов. Сами силовики тем временем даже создали на форуме XSS тему об успешной атаке на известные стилеры.
Как удалось выяснить Darknet News от источников, приближенных к владельцам Redline и Meta, спецоперация действительно имела место быть, однако полиции и ФБР якобы удалось получить доступ лишь к серверам, а учетные записи пользователей панели не пострадали. Отвечая на вопрос одного из западных изданий о том, означает ли произошедшее конец работы стилеров, саппорт Mega ответил отрицательно.
Короче, по ссылке выше нас опять ожидает мультик, снятый на деньги налогоплательщиков США.
Если быть кратким:
- утверждают, что получили доступ ко всем серверам Redline & Meta (серверы лицензий, REST API серверы, панели, стилеры, ТГ-боты);
- проанализировали все, что там было (логи);
- имеют на руках исходники обоих стилеров;
- обращают внимание на пользователей стилеров со статусом VIP (расшифровали как - Very Important to Police), перечисляют их ники:
Heijs, Admin12, dogvile, Jerry_Gogen, Sheol, Cryptoghost, Savage12, Sailent7, antex, GoodLuck, papasander, fate99, benard25, Jackecks, buutms, gmclogs, sonunigam, puls343red, xiaoguo, Seno, sonekamathot70, Boroda, MAKARIO2021, redjas, joker232, drovosek, RoyceRolls, Vz293vdOu4Wk, 13T42Qog6uD5, B8kBWe6c3DJs, 4iW7zqPEvCtm, advredline500k, QoYU1H629IIU, seefeld, dxxxter333, izz2oVByeM71, jibujibu, reimann, Sparker, tron, giveme1kk, chase4itt, fisherkit, NoPerfect, NinjaEx, defualt1337, shiningmoon, Kas919, chanzen, vladislv2013, d3g3n3RAT, AntiroSan, Drblood, Salmanjabir, grunklestansug, Andres3310, Johnlera, poppg1992, Topshatta666, teamnuh1213, dyingembrace, Bhfiogift, vtornik_leta, DiMonetized, xstr0nxut, babydrill, smzyswagb, n3tfnx, BudDha_Smith, sonnyjhoe, nelsontriana980, imking888, ddoxer, MaF1oZo, MrHater1, Maximese2022, harryprof, Zacchyy09, shiningb0y, max_well07, DoubleDe28, mikle4545, crypto_and, bingparty, ygrimuimaster, gabapentium, bfnaelmome, frap (в последнем нике не уверен);
- через 19 часов будет апдейт (вероятно информация об арестах).
В очередной раз удручает видеть ники как логины в панель. Возможно другим стилерам нужно подумать над рандомной генерацией юзернеймов.
(c) bratva
Деанон Создателя Redline Стилера?
Зарождение. Начало Redline Инфостиллера приходится на 2020 год, когда по всему миру бушевала Корона. В числе зараженных устройств были устройства гос. служащих США, те же в свою очередь были работниками важных оборонительных структур. "Пожертвуй свои мощности на борьбу с Ковидом" наверное каждый видел такого типа рекламу в 2020-2021 годах. Она была везде и очевидно что парочку гос. служащих на нее клюнут.
Внедрение. Следователями был приобретен Redline стилер и входе анализа было выявлено что RedLine можно настроить на определенные учетные записи, например, связанные с фин. услугами, и зашифровать таким образом, что многие антивирусные программы не смогут обнаружить вредоносную программу. Так же не менее важно что Redline не работал по СНГ.
Переиграли и уничтожили. Первой зацепкой к личности Рудометова послужила статья на англоязычном дарк форуме где человек под псевдонимом (как выяснилось позже, это был владелец другого вредоноса) утверждал что за Redline-ом стоят два человека - «Dendimirror» и «Alinchok». Следователями были выявлены сообщения Dendimirror-а, сделанные в 2017 г. на разных хак. форумах, тем самым было выяснено что основой для Redline стал в прошлом стилер "MysteryStealer". С помощью утечек баз данных, следователями была обнаруженная почта связанная с ником «Dendimirror». Почта используемая Dendimirror-ом была от компании «Яндекс», с помощью этих данных следователям удалось связать ники GHackiHG и Dendimirror. Ником «GHackiHG» Рудометов пользовался на форуме «YouHack» еще в 2015 году, для продажи "cчетов Paypal с балансом и без". Далее с помощью уже выявленной ими почты получилось обнаружить профиль в VK, принадлежащий Рудометову, там он представил себя как программиста с опытом программирования на языке C# и умение в написании "ботнетов и стилеров".
Обвинения. Его обвиняют в мошенничестве, заговоре с целью взлома компьютерных систем и отмывании денег. Максимальное наказание по каждому пункту — 10, 5 и 20 лет, что суммарно дает 35 лет.
