وزارت امور خارجه آمریکا جایزه‌ای تا سقف ۱۰ میلیون دلار برای هرگونه اطلاعات درباره هکرهای دولتی مرتبط با عملیات بدافزار RedLine و سازنده احتمالی آن، ماکسیم الکساندروویچ رودومتوف، شهروند روسیه، اعلام کرده است. این جایزه همچنین شامل سرنخ‌هایی درباره استفاده هکرهای دولتی از این بدافزار در عملیات‌های سایبری علیه سازمان‌های زیرساخت حیاتی در ایالات متحده می‌شود.

این جایزه بخشی از برنامه “پاداش برای عدالت” وزارت امور خارجه است که در سال ۱۹۸۴ برای مبارزه با تروریسم بین‌المللی تأسیس شد. این برنامه به افرادی که اطلاعاتی برای شناسایی یا یافتن عوامل تهدید دولت‌های خارجی در حملات سایبری علیه نهادهای آمریکایی ارائه دهند، پاداش می‌دهد.

وزارت امور خارجه اعلام کرد: “برنامه پاداش برای عدالت جایزه‌ای تا سقف ۱۰ میلیون دلار برای اطلاعاتی که منجر به شناسایی یا یافتن افرادی شود که تحت هدایت یا کنترل دولت خارجی در فعالیت‌های سایبری مخرب علیه زیرساخت‌های حیاتی آمریکا مشارکت دارند، ارائه می‌دهد.”

از زمان راه‌اندازی این برنامه، بیش از ۲۵۰ میلیون دلار به بیش از ۱۲۵ نفر که اطلاعاتی برای حفاظت از امنیت ملی آمریکا ارائه داده‌اند، پرداخت شده است.

ماکسیم الکساندروویچ رودومتوف، توسعه‌دهنده و مدیر احتمالی عملیات بدافزار RedLine، در ماه اکتبر در ایالات متحده متهم شد. این اقدام پس از عملیات مشترک بین‌المللی اجرای قانون با نام رمز “عملیات مگنوس” انجام شد.

وزارت دادگستری آمریکا اعلام کرد: “رودومتوف به طور منظم به زیرساخت RedLine دسترسی داشت و آن را مدیریت می‌کرد، با حساب‌های مختلف رمزارز برای دریافت و پولشویی پرداخت‌ها مرتبط بود و بدافزار RedLine را در اختیار داشت.”

پلیس هلند با همکاری شرکای بین‌المللی، پلتفرم‌های بدافزار به عنوان خدمات RedLine و META را که با سرقت میلیون‌ها اعتبارنامه حساب کاربری مرتبط بودند، مختل کرد. نیروهای اجرای قانون همچنین کانال‌های فروش آنها را با توقیف حساب‌های تلگرام RedLine و META که برای تبلیغ بدافزار به خریداران استفاده می‌شد، از کار انداختند.

یوروجاست و پلیس هلند اعلام کردند که مقامات دو مظنون را در بلژیک دستگیر کردند و سه سرور و دو دامنه وب که برای عملیات فرماندهی و کنترل توسط این دو پلتفرم بدافزار استفاده می‌شد را توقیف کردند.

مشخص نیست که آیا رودومتوف نیز دستگیر شده است، اما در صورت محکومیت به اتهامات کلاهبرداری دستگاه دسترسی، توطئه برای نفوذ به رایانه و پولشویی، ممکن است با حداکثر ۳۵ سال زندان مواجه شود.

شرکت امنیت سایبری ESET که به عنوان مشاور فنی در عملیات سرکوب مشارکت داشت و به نقشه‌برداری شبکه‌ای از بیش از ۱۲۰۰ سرور مرتبط با دو عملیات بدافزار کمک کرد، یک اسکنر آنلاین منتشر کرد که به قربانیان احتمالی کمک می‌کند بررسی کنند که آیا به بدافزار RedLine یا META آلوده شده‌اند یا خیر.