Austin, Texas.- Un hombre de nacionalidad armenia realizó su comparecencia inicial ante un tribunal federal de Austin, tras haber sido extraditado a los Estados Unidos para enfrentar cargos penales relacionados con su presunto papel en una trama de malware de robo de información (infostealer), según anunció el Fiscal Federal Justin R. Simmons, del Distrito Oeste de Texas.
Según documentos judiciales, Hambardzum Minasyan presuntamente conspiró con otras personas para enriquecerse mediante el desarrollo y la administración de RedLine, una de las variantes de malware de robo de información más extendidas a nivel mundial, la cual ha sido utilizada anteriormente para perpetrar intrusiones contra grandes corporaciones. Al ejecutarse, RedLine sustraía datos —incluyendo dispositivos de acceso— de las computadoras de las víctimas.
Una acusación formal de tres cargos alega que los conspiradores mantenían una infraestructura digital —que incluía servidores de comando y control (C2) y paneles administrativos— para facilitar el despliegue del malware por parte de afiliados; asimismo, recaudaban pagos de dichos afiliados de RedLine, permitiéndoles utilizar el software de robo de información contra las víctimas, dice un comunicado del Departamento de Justicia.
Adicionalmente, se les acusa de haber respondido a preguntas y solicitudes de afiliados —tanto actuales como potenciales— de RedLine; de haber conspirado entre sí y con los afiliados para robar y poseer información financiera de las víctimas —incluyendo dispositivos de acceso—; y de haber blanqueado las ganancias derivadas de estos ciberdelitos a través de plataformas de intercambio de criptomonedas y otros medios.
La acusación formal sostiene que Minasyan registró dos servidores privados virtuales para alojar partes de la infraestructura de RedLine, así como dos dominios de internet para dar soporte a la trama de RedLine. También se le acusa de haber creado repositorios en un sitio web de intercambio de archivos en línea, los cuales fueron utilizados para distribuir RedLine a los afiliados. En noviembre de 2021, presuntamente registró una cuenta de criptomonedas que se empleó para recibir los pagos provenientes de los afiliados de RedLine.