MalwareCyberkriminalitätHackerangriffe

RedLine-Entwickler extradiert: Amerikas Kampf gegen globales Infostealer-Netzwerk

RedLine-Entwickler extradiert: Amerikas Kampf gegen globales Infostealer-Netzwerk
Zusammenfassung

Ein armenischer Staatsangehöriger wurde kürzlich in die USA ausgeliefert und muss sich vor Gericht verantworten: Er soll einer der Hauptentwickler von RedLine sein, einer der weltweit gefährlichsten und am weitesten verbreiteten Informationsstehler-Malware-Varianten. Hambardzum Minasyan wird unter anderem beschuldigt, die digitale Infrastruktur dieser Schadsoftware betrieben zu haben – inklusive Administrationstools und Server, über die Cyberkriminelle das Schadprogramm auf Opfergeräte verteilten. Der Fall ist auch für Deutschland relevant: RedLine wird seit 2020 in Tausenden von Angriffen gegen Systeme in über 150 Ländern eingesetzt und gilt als besonders tückisch, da sie Anmeldedaten aus Browsern, E-Mail-Clients und VPN-Diensten stiehlt. Deutsche Unternehmen und Privatnutzer könnten betroffen sein, deren Zugangsdaten auf Dark-Web-Märkten angeboten werden. Die Festnahme folgt auf eine koordinierte internationale Aktion im Oktober 2024, bei der auch die US-Behörden zusammen mit europäischen Partnern aus den Niederlanden und Belgien die RedLine-Infrastruktur angriffen. Minasyan drohen bis zu 30 Jahre Haft.

Die Anklage gegen Hambardzum Minasyan offenbart die arbeitsteilige Struktur hinter einer der weltweit gefährlichsten Malware-Operationen. Der 29-jährige Armenier erschien am Dienstag vor Gericht in Austin, Texas, nachdem US-Behörden seine Extradition am Montag gesichert hatten. Ihm werden Verschwörung zu Access-Device-Betrug, Verstöße gegen das Computer Fraud and Abuse Act und Geldwäsche vorgeworfen. Bei einer Verurteilung drohen bis zu zehn Jahre Gefängnis für Betrug und bis zu 20 Jahre für die übrigen Anklagepunkte.

Nach Angaben der Staatsanwaltschaft war Minasyan nicht nur Entwickler, sondern auch Administrator der RedLine-Infrastruktur. Er verwaltete Server, registrierte Internet-Domains und betrieb Repositories, über die RedLine an andere Hacker verteilt wurde. Besonders brisant: Minasyan bot Kundenservice für Cyberkriminelle an, koordinierte mit ihnen die Diebstähle von Finanzinformationen und verhandelte über Zahlungen. Die Gewinne wusch er anschließend über Kryptobörsen.

RedLine selbst ist bemerkenswert vielseitig: Die Malware extrahiert Zugangsdaten aus Web-Browsern, FTP-Clients, E-Mail-Apps, Instant-Messaging-Diensten und VPN-Anwendungen. Sie sammelt zudem Systeminformationen wie Benutzernamen, Hardware-Details und installierte Antivirensoftware. All diese Daten landen auf Command-and-Control-Servern der Angreifer und werden danach auf Dark-Web-Märkten verkauft.

Minasyans Extradition folgt auf eine groß angelegte Infrastruktur-Zerschlagung vom Oktober 2024, bei der das US-Justizministerium gemeinsam mit Behörden aus den Niederlanden, Belgien und anderen Ländern zuschlugen. Parallel wurde auch gegen den russischen Entwickler und Administrator Maxim Rudometov Anklage erhoben, der sich vermutlich in Krasnodar aufhält.

Die internationale Koordination zeigt: Behörden nehmen Malware-Entwickler zunehmend ernst. Im November sanktionierte die US-Regierung zusätzlich ein prominentes russisches Bulletproof-Hosting-Unternehmen, das RedLine-Entwicklern Serverplatz bot. Experten warnen, dass die überwiegende Mehrheit der aktuell auf Dark-Web-Märkten angebotenen gestohlenen Zugangsdaten mit RedLine erbeutet wurde – eine alarmierende Situation für Millionen von Internetnutzern weltweit.

Ähnliche Artikel