USA płacą 10 mln za jego głowę. Z Ukrainy uciekł do Rosji

Rząd Stanów Zjednoczonych ogłosił rekordową nagrodę – do 10 milionów dolarów – za informacje prowadzące do ujęcia Maksyma Aleksandrowicza Rudometowa, twórcy złośliwego oprogramowania RedLine, które od 2020 roku infekuje komputery na całym świecie. To najwyższa tego typu oferta dotycząca cyberprzestępczości od dekady i kolejna próba rozliczenia groźnych hakerów mających związek z Rosją.

Nagroda została ogłoszona przez Departament Stanu USA w ramach programu Rewards for Justice, który od lat służy ściganiu osób zagrażających bezpieczeństwu narodowemu. Rudometov poszukiwany jest za stworzenie i dystrybucję narzędzia, które pozwala przestępcom kraść loginy, hasła, dane kart kredytowych i portfeli kryptowalutowych, a także przeprowadzać zdalne ataki na systemy informatyczne.

Globalna skala zagrożenia

Według śledczych FBI oraz doniesień portalu The Register, Rudometov urodził się w 1999 roku na Ukrainie, ale po rozpoczęciu rosyjskiej „specjalnej operacji wojskowej” uciekł do Rosji. Amerykańskie służby lokalizowały go przynajmniej do jesieni 2024 roku w mieście Krasnodar, między innymi dzięki analizie logowań do konta iCloud i metadanych z jego zdjęć.

Oprogramowanie RedLine, sprzedawane w modelu malware-as-a-service (złośliwe oprogramowanie jako usługa), wykorzystywane było przez różne grupy przestępcze na całym świecie. Według FBI Rudometov nie tylko je stworzył, ale także aktywnie zarabiał na jego udostępnianiu innym hakerom.

RedLine rozprzestrzeniane jest głównie poprzez zainfekowane e-maile, fałszywe programy do pobierania plików i złośliwe reklamy. Zostało również wykorzystane w głośnych atakach hakerskich, m.in. na dostawcę usług w chmurze Snowflake, podczas którego skradziono terabajty danych osobowych setek milionów użytkowników.

Zatrzymania w Belgii i lawina danych na sprzedaż

W październiku 2024 roku w Belgii zatrzymano dwie osoby podejrzane o współpracę z Rudometowem w ramach nielegalnej dystrybucji RedLine i powiązanego oprogramowania Meta infostealer. To efekt wieloletniego międzynarodowego śledztwa koordynowanego przez FBI. W tym samym czasie Rudometov został formalnie oskarżony przez władze federalne USA.

W maju 2025 roku ujawniono, że aż 94 miliardy plików cookie wykradzionych z przeglądarek użytkowników trafiły na czarny rynek w dark webie – z czego aż 44% powiązano bezpośrednio z RedLine. Dane te mogą umożliwić przejęcie kont e-mail, bankowości online czy portfeli kryptowalutowych milionów osób.

Rekordowa nagroda i polowanie na rosyjskich hakerów

Ogłoszona właśnie nagroda w wysokości 10 milionów dolarów to najwyższa suma oferowana w historii amerykańskich działań przeciwko hakerom – i pokazuje, jak poważnie Waszyngton traktuje zagrożenie ze strony cyberprzestępczości transgranicznej.

Dla porównania: w 2015 roku FBI oferowało 3 miliony dolarów za pomoc w ujęciu Jewgienija Michajłowicza Bogaczewa – twórcy wirusa Zeus, który infekował systemy bankowe i komputerowe na całym świecie. W 2019 roku nagroda została podniesiona do 5 milionów dolarów za informacje o Maximie Yakubetsie, powiązanym z grupą hakerską Evil Corp.

Obecna oferta podwaja dotychczasowy rekord i podkreśla, że zagrożenie ze strony cyberprzestępców powiązanych z Rosją wciąż rośnie. Jak komentują amerykańscy urzędnicy, rosnąca profesjonalizacja grup hakerskich oraz ich związki z państwami stanowią coraz poważniejsze wyzwanie dla globalnego bezpieczeństwa cyfrowego.

„Cyfrowi piraci XXI wieku”

Eksperci określają RedLine jako jeden z najbardziej wszechstronnych i niebezpiecznych trojanów dostępnych na czarnym rynku. Może on działać niezauważenie przez tygodnie lub miesiące, zbierając dane użytkownika, które później mogą być wykorzystane do kradzieży tożsamości, szantażu lub dalszych ataków.

Rudometov to przykład cyfrowego pirata XXI wieku, który za pomocą laptopa i kilku linijek kodu potrafi wyrządzić szkody liczone w setkach milionów dolarów – komentuje ekspert ds. cyberbezpieczeństwa z George Washington University.

Choć obecnie Rudometov najprawdopodobniej przebywa na terytorium Federacji Rosyjskiej, gdzie chronią go lokalne władze, USA liczą na to, że międzynarodowa presja, działania operacyjne oraz wysoka nagroda skłonią świadków lub współpracowników do ujawnienia jego lokalizacji. Departament Stanu apeluje do wszystkich osób, które mogą mieć jakiekolwiek informacje w tej sprawie, o kontakt – gwarantując pełną anonimowość i ochronę prawną.

„Każdy głos ma znaczenie. Każda wskazówka może doprowadzić do zatrzymania jednego z najbardziej niebezpiecznych cyberprzestępców naszych czasów” – czytamy w oficjalnym komunikacie programu Rewards for Justice.