Открыл сайт – а там армяне вирус пишут. Автора RedLine экстрадировали в США

Армянского программиста, которого связывают с одним из самых распространённых вредоносных инструментов для кражи данных, 23 марта доставили в США. Уже в первый день после экстрадиции мужчину привели в федеральный суд в городе Остин.

По версии американских властей, Амбарцум Минасян участвовал в создании и поддержке RedLine – вредоносной программы, которая массово воровала данные с заражённых компьютеров. RedLine давно используют при атаках на крупные компании. После запуска программа собирала учётные данные, платёжную информацию и другие чувствительные сведения.

Следствие считает, что Минасян действовал не один. Группа разработала целую инфраструктуру вокруг RedLine, включая управляющие серверы, панели администрирования и систему для клиентов. Доступ к вредоносной программе продавали партнёрам, которые затем запускали атаки и делились прибылью. Организаторы также помогали «клиентам» и отвечали на их вопросы, а украденные деньги отмывали через криптовалютные сервисы.

По данным дела, Минасян арендовал виртуальные серверы для размещения частей инфраструктуры RedLine, зарегистрировал интернет-домены и создал хранилища на файлообменниках, через которые распространяли вредоносную программу. В 2021 году он также открыл криптовалютный счёт для приёма платежей от партнёров.

История с RedLine тянется уже несколько лет. В октябре 2024 года Министерство юстиции США вместе с правоохранительными органами Нидерландов, Бельгии и европейским агентством Eurojust объявили о международной операции против актуальной версии вредоноса. Тогда же власти раскрыли обвинения против предполагаемого соучастника Максима Рудометова, которого называют одним из разработчиков RedLine.

Минасяну вменяют сразу несколько преступлений, в том числе сговор с целью мошенничества с платёжными данными, нарушение закона о компьютерном мошенничестве и отмывание денег. По первому эпизоду грозит до 10 лет тюрьмы, по остальным – до 20 лет. Окончательное наказание определит суд.