Die US-Staatsanwaltschaft legt Hambardzum Minasyan zur Last, an einem Montag festgenommen worden zu sein und am Folgetag vor einem Bundesgericht in Austin erschienen zu sein. Konkret soll er virtuelle Server registriert haben, die zur Infrastruktur von RedLine gehörten, sowie zwei Web-Domains, die bei Angriffen mit der Schadsoftware zum Einsatz kamen.
Darüber hinaus soll Minasyan im November 2021 ein Kryptowährungskonto eröffnet haben, über das die RedLine-Gruppe Zahlungen ihrer Affiliates entgegennahm. Außerdem habe er Online-Speicher eingerichtet, um die Malware an die Partner zu verteilen.
“Hambardzum Minasyan hat sich mutmaßlich mit anderen verschworen, um sich durch die Entwicklung und Verwaltung von RedLine zu bereichern – einer der weltweit am weitesten verbreiteten Infostealer-Varianten, die zuvor für Angriffe gegen große Konzerne eingesetzt wurde”, erklärte das US-Justizministerium. Bei der Ausführung habe RedLine Daten, darunter Zugangsdaten, von den Computern der Opfer gestohlen.
Gemeinsam mit Komplizen verwaltete Minasyan den Angaben zufolge die digitale Infrastruktur der Operation, darunter Administrationsoberflächen und Command-and-Control-Server (C2), über die Affiliates den Infostealer auf kompromittierten Geräten ausspielten. Die Beteiligten sollen zudem bestehende und potenzielle Affiliates unterstützt sowie deren Fragen beantwortet haben. Außerdem hätten sie sich verschworen, Finanzdaten aus infizierten Systemen zu stehlen und die erbeuteten Gelder über Kryptobörsen und andere Wege zu waschen.
Minasyan wird Betrug mit Zugangsdaten, Verstoß gegen den Computer Fraud and Abuse Act sowie Verschwörung zur Geldwäsche vorgeworfen. Bei einer Verurteilung drohen ihm bis zu 30 Jahre Haft.
Der Fall fügt sich in eine Reihe internationaler Maßnahmen gegen RedLine ein. Im Oktober 2024 beschlagnahmte die niederländische Nationalpolizei im Rahmen der gemeinsamen “Operation Magnus” die Netzinfrastruktur der Malware-as-a-Service-Plattform (MaaS). Die USA erhoben zudem Anklage gegen den russischen Staatsbürger Maxim Alexandrovich Rudometov, den mutmaßlichen Entwickler und Administrator der Operation, dem bei einer Verurteilung wegen Betrugs mit Zugangsdaten, Verschwörung zum Computereinbruch und Geldwäsche bis zu 35 Jahre Haft drohen.
Im Juni 2025 schließlich kündigte das US-Außenministerium eine Belohnung von bis zu 10 Millionen US-Dollar für Hinweise an, die zur Festnahme staatlich unterstützter Hacker mit Verbindungen zur RedLine-Operation und zu ihrem mutmaßlichen Schöpfer führen.
