Abrí el sitio y decía "los armenios escriben virus". Extraditan al autor de RedLine a Estados Unidos
El FBI reveló detalles de la investigación contra RedLine tras la comparecencia en tribunal del creador del malware.
Un programador armenio vinculado a una de las herramientas maliciosas para el robo de datos más extendidas fue extraditado a Estados Unidos el 23 de marzo. Ya el primer día tras la extradición, el hombre compareció ante un tribunal federal en la ciudad de Austin.
Según la versión de las autoridades estadounidenses, Ambartsum Minasyan participó en la creación y el mantenimiento de RedLine, un programa malicioso que robaba masivamente datos de equipos infectados. RedLine se ha utilizado durante mucho tiempo en ataques contra grandes empresas. Tras su ejecución, el programa recopilaba credenciales, información de pago y otros datos sensibles.
La investigación considera que Minasyan no actuó solo. El grupo desarrolló toda una infraestructura en torno a RedLine, incluidos servidores de mando, paneles de administración y un sistema para clientes. El acceso al programa malicioso se vendía a socios, que luego lanzaban los ataques y compartían las ganancias. Los organizadores también asistían a los "clientes" y respondían sus preguntas, y los fondos robados se blanqueaban mediante servicios de criptomonedas.
Según el expediente, Minasyan alquiló servidores virtuales para alojar partes de la infraestructura de RedLine, registró dominios de internet y creó repositorios en servicios de intercambio de archivos desde los que se distribuía el programa malicioso. En 2021 también abrió una cuenta de criptomonedas para recibir pagos de socios.
La historia de RedLine se remonta ya varios años. En octubre de 2024, el Departamento de Justicia de Estados Unidos, junto con las fuerzas del orden de los Países Bajos y Bélgica y la agencia europea Eurojust, anunciaron una operación internacional contra la versión vigente del malware. Ese mismo mes las autoridades revelaron cargos contra el presunto cómplice Maxim Rudometov, a quien consideran uno de los desarrolladores de RedLine.
A Minasyan se le imputan varios delitos, entre ellos conspiración para cometer fraude con datos de pago, violación de la ley contra el fraude informático y blanqueo de capitales. Por el primer cargo se enfrenta a hasta 10 años de prisión, y por los demás hasta 20 años. La pena definitiva la fijará el tribunal.