Как ФБР задеанонили автора Redline ******а

Привет форумчане

Сегодня я хочу поговорить об неком Максимом Рудометовым, который обвиняется в создании Redline ******а.
Министерство юстиции США объявило о предъявлении Рудометову обвинений, основанных на доказательствах его непосредственного участия в создании Redline и управлении ее деятельностью.
Ему предъявлены следующие обвинения:

• Мошенничество с устройством доступа в соответствии с 18 U.S.C. § 1029, с максимальным наказанием в виде 10 лет лишения свободы
• Сговор с целью совершения компьютерного вторжения в соответствии с 18 U.S.C. §§ 1030 и 371, с максимальным наказанием в виде 5 лет лишения свободы.
• *****ание денег в соответствии с 18 U.S.C. § 1956 с максимальным наказанием в виде 20 лет лишения свободы.

Если его признают виновным по всем пунктам, ему может грозить до 35 лет тюрьмы.

Так как же ФБР смогли узнать, что именно Максим стоит за Redline?​

В 18-страничной жалобе против Рудометова, которая была подана почти два года назад в Западном округе Техаса, говорится, что следователи смогли установить его личность благодаря ряду ошибок безопасности.

В жалобе говорится что следователи обнаружили сообщения, сделаны в 2017 на различных хакерсих форумах под псевдонимом «Dendimirror» в связи с другим ******ом под названием «MysteryStealer». В то время, когда использовалось прозвище Dendimirror, американская частная фирма обнаружила адрес электронной почты Яндекс, содержащийся в утечке базы данных, которая использовалась для регистрации на одном русскоязычном форуме. Также, та самая почта использовалась для регистрации других никнеймов "GHackiHG" и "bloodzz.fenix", а также на других сервисах по типу Google и Apple, которые он использовал для личных нужд.

Спойлер

На этом скриншоте мы можем видеть его скайп и ту самую Яндекс почту​

Также среди контактной информации, который он оставил на форуме, следователи нашли его профиль во ВКонтакте.
В жалобе также предоставили фото Максима

Спойлер

Одно из фотографий Максима Рудометова, предоставлена в жалобе.​

В ответ на судебный процесс, ФБР получили данные из нескольких компаний (включая Apple, Google, Microsoft) для аккаунтов которые пренадлежали GHackiHG and Dendimirror. Следователи смогли получить доступ к его iCloud аккаунту, в котором обнаружились файлы Redline.
Среди файлов также был архив “MysteryPanel.rar”, который относится к MysteryStealer. Также на iCloud'е нашли его фотки и *********, которые подтверждали что это именно его аккаунт и он является создателем ******а.

Максим использовал крипто биржу Binance, для получения денег с Redline.
Он использовал чужой ******* для регистрации на бирже, но при этом зарегистрировал аккаунт на свою Яндекс почту.
Также у него был второй аккаунт на Binance, который тоже использовался для получения средств.

И как вишенька на торте...​

Правоохранительные органы отслеживали IP-адреса, которые использовались для доступа к различным аккаунтам Максима.

Спойлер

Диаграмма различных аккаунтов и подключений, связанная с Максимом​

Как мы можем видеть с этой диаграммы, Рудометов использовал тот же самый IP-адрес, для подключения к различным сервисам, а также для его сервера для лицензирования Redline.

Выводы​

1. Не сохранять ничего в облаке. Следователи смогли получить доступ к облаку, только потому что Google, Apple и другие компании обязаны по запросу органов выдавать данные человека.
2. Не использовать тот же самый IP-адрес.
3. Не использовать одну и туже почту для различных целей.

Но скорее всего Максима не смогут арестовать, так как он проживает в России, которая не екстрадирует в США.

Всем спасибо за внимание!

P.S. - Эта моя первая статья, я мог что-то опустить либо не упомянуть, поэтому не судите строго.