Vermeende ontwikkelaar RedLine-malware uitgeleverd aan Verenigde Staten

In dit artikel:

Een Armeense man is door de Verenigde Staten in hechtenis genomen nadat hij door Amerikaanse autoriteiten is uitgeleverd; hij wordt ervan verdacht betrokken te zijn bij de ontwikkeling en het beheer van de RedLine-malware. RedLine is een zogeheten infostealer die inloggegevens en andere gevoelige data buitmaakt uit browsers, vpn-software, chatapps en cryptowallets, en zowel als los programma als in abonnementsvorm wordt aangeboden. Criminelen verhandelen de gestolen gegevens op privémarkten of gebruiken ze zelf voor fraude.

Onderzoek en acties eind 2024 door de Nederlandse politie, de FBI en andere internationale diensten leidden tot toegang tot RedLine-servers, waarbij naar verluidt miljoenen gestolen wachtwoorden, e-mailadressen, cookies, creditcardgegevens en meer werden aangetroffen. Eerder meldde securitybedrijf Group-IB dat in 2022 zo’n 675.000 Nederlandse computers slachtoffer waren geworden van RedLine-diefstal.

De verdachte zou servers hebben beheerd waarmee afnemers de malware konden verspreiden, betalingen van klanten hebben ontvangen, afnemers hebben ondersteund en in bezit zijn geweest van gestolen financiële data. Daarnaast beschuldigen de autoriteiten hem van het witwassen van crimineel verkregen opbrengsten. Bij een veroordeling staat maximaal dertig jaar gevangenisstraf op het spel.