Американские власти объявили о новом этапе охоты за международными киберпреступниками. Государственный департамент США по программе «Награды за справедливость» предлагает до $10 миллионов за сведения о Максиме Александровиче Рудометове — предполагаемом разработчике вредоносного ПО RedLine. Как сообщает CNews, за последние десять лет это одна из самых высоких сумм вознаграждения за поимку киберпреступника из России.
Рудометова обвиняют в создании и распространении RedLine — вредоносной программы, позволяющей собирать логины, пароли, банковские данные, cookie-файлы, а также красть криптовалюту и запускать сторонний вредоносный код. Хакерский софт стал активно применяться с 2020 года и стал важной частью теневого рынка услуг типа «вредоносное ПО как услуга» (Malware-as-a-Service), где злоумышленники платят за готовые инструменты взлома.
По данным американских спецслужб, Рудометов изначально проживал на Украине, однако после начала СВО перебрался в Краснодар, где продолжает находиться и по сей день. Его местоположение удалось частично установить благодаря активности в сервисе Apple iCloud, где сохранились фотографии, сделанные в Краснодаре, а также зафиксирован IP-адрес устройства.
Власти США связывают RedLine с рядом крупных утечек данных. В частности, в мае 2025 года компания NordVPN обнаружила в даркнете 94 миллиарда украденных cookie-файлов, из которых около 44% были похищены с помощью RedLine. Программное обеспечение также активно применялось при атаке на облачного провайдера Snowflake, в результате чего злоумышленники получили доступ к терабайтам конфиденциальной информации, затронувшей сотни миллионов человек по всему миру.
Подобные награды Госдепартамент США уже предлагал ранее. В 2019 году за помощь в поимке предполагаемого лидера группировки Evil Corp Максима Якубца предлагалось $5 млн, а в 2015 году за информацию о другом известном хакере Евгении Богачеве — $3 млн. Нынешняя сумма в $10 млн демонстрирует, насколько остро США воспринимают угрозу, исходящую от RedLine и его создателей.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
