MalwareCyberkriminalitätHackerangriffe

RedLine-Administrator aus Armenien in die USA ausgeliefert

RedLine-Administrator aus Armenien in die USA ausgeliefert
Zusammenfassung

Ein armenischer Verdächtiger wurde in die Vereinigten Staaten ausgeliefert, um sich Anklagen im Zusammenhang mit RedLine zu stellen, einer der gefährlichsten Infostealer-Malware-Operationen der letzten Jahre. Hambardzum Minasyan soll als Administrator der kriminellen Infrastruktur gedient haben und Virtual-Private-Server sowie Domains registriert haben, die für RedLine-Angriffe genutzt wurden. Darüber hinaus wird ihm vorgeworfen, Kryptowährungs-Konten für die Geldwäsche und die Verteilung der Schadsoftware an Affiliates eingerichtet zu haben. RedLine ist eine hochprofessionelle Malware-as-a-Service-Plattform, die Millionen von Computern weltweit infiziert und sensible Daten wie Zugangsdaten und Finanzinformationen stiehlt. Die Verhaftung ist Teil einer internationalen Ermittlung, die mit der niederländischen Polizei in Operation Magnus koordiniert wurde und bereits zur Beschlagnahme der gesamten Netzwerk-Infrastruktur führte. Für deutsche Unternehmen und Privatnutzer ist dieser Fall von großer Bedeutung, da RedLine auch in Deutschland verbreitet ist und bei Infektionen zu Datenverlust, Identitätsdiebstahl und finanziellen Schäden führt. Die Erfolge bei der Strafverfolgung zeigen, dass internationale Cybercrime-Netzwerke zunehmend zerschlagen werden, unterstreichen jedoch auch die anhaltende Bedrohung durch solche Malware-Operationen.

Die Festnahme von Hambardzum Minasyan markiert einen weiteren Erfolg internationaler Strafverfolgungsbehörden im Kampf gegen professionelle Cyberkriminalität. Der Armenier wird beschuldigt, eine zentrale Rolle bei der Verwaltung und Weiterentwicklung der RedLine-Malware gespielt zu haben. Laut Aussage des US-Justizministeriums half Minasyan dabei, die digitale Infrastruktur des Malware-as-a-Service-Betriebs zu administrieren – einschließlich Admin-Panels und Command-and-Control-Server, auf die Affiliates zugreifen konnten, um die Infostealer auf kompromittierten Geräten zu verteilen.

Besonders bemerkenswert ist die technische Sophistication der Operation: Die Verdächtigen errichteten ein funktionierendes Ökosystem für die Verbreitung von Malware. Minasyan registrierte nicht nur die notwendige Infrastruktur, sondern kümmerte sich auch um den Geschäftsbetrieb – einschließlich der Beantwortung von Fragen potenzieller Affiliates und der Abwicklung von Zahlungen via Kryptowährungen. Die erbeuteten Daten wurden anschließend durch mehrere Kanäle gewaschen.

Die Anklage umfasst Betrug mit Zugangsgeräten, Verstöße gegen den Computer Fraud and Abuse Act sowie Geldwäsche-Verschwörung. Bei einer Verurteilung drohen Minasyan bis zu 30 Jahre Haft. Sein Fall reiht sich in eine Serie von Ermittlungserfolgen gegen RedLine ein: Im Oktober 2024 beschlagnahmte die niederländische Polizei während der Operation “Operation Magnus” bereits die Netzwerk-Infrastruktur der RedLine-Plattform. Zudem wurde der russische Staatsbürger Maxim Alexandrovich Rudometov, verdächtigt als Entwickler und Administrator, ebenfalls angeklagt und könnte mit bis zu 35 Jahren Haft rechnen.

Das US-Außenministerium erhöhte den Druck weiter: Im Juni 2025 kündigte es eine Belohnung von bis zu zehn Millionen Dollar für Informationen an, die zur Verhaftung von staatlich unterstützten Hackern führen, die mit RedLine verbunden sind. Diese koordinierte internationale Strategie zeigt, dass Behörden zunehmend gegen die professionellen Strukturen von Malware-as-a-Service-Operationen vorgehen – ein notwendiger Schritt in einer Zeit, in der Infostealer-Malware kontinuierlich verfeinert wird und zunehmend gegen Privatpersonen, Unternehmen und Infrastruktur weltweit eingesetzt wird.

Ähnliche Artikel