Un ressortissant arménien, Hambardzum Minasyan, a été extradé vers les États-Unis pour faire face à des accusations criminelles liées à son rôle dans la gestion de RedLine, une opération d’infostealers parmi les plus actives de ces dernières années.
Arrêté le 23 mars, Minasyan a comparu devant un tribunal fédéral à Austin où les procureurs américains l’ont accusé d’avoir enregistré des serveurs privés virtuels intégrés à l’infrastructure de RedLine ainsi que deux domaines web utilisés lors des attaques.
Il aurait également ouvert un compte de cryptomonnaie en novembre 2021, servant à recevoir des paiements d’affiliation pour le gang cybercriminel, et créé des dépôts en ligne pour partager des fichiers servant à distribuer le malware à des affiliés.
Selon le Department of Justice, Minasyan aurait conspiré avec d’autres pour tirer profit du développement et de l’administration de RedLine, un variant d’infostealer largement répandu, utilisé pour réaliser des intrusions dans de grandes entreprises. RedLine est capable de siphonner des données, y compris des appareils d’accès, à partir des ordinateurs des victimes.
Avec l’aide de complices, il a géré l’infrastructure numérique de l’opération, y compris des panneaux administratifs et des serveurs de commande et de contrôle (C2) que les affiliés utilisaient pour déployer l’infostealer sur des dispositifs compromis.
Les conspirateurs auraient également fourni un support aux affiliés de RedLine, répondant à leurs questions et demandant au moins deux fois. De plus, ils ont conspiré pour dérober des informations financières à partir de systèmes infectés, blanchissant les fonds obtenus illégalement via des échanges de cryptomonnaie et d’autres méthodes.
Minasyan fait face à des accusations de fraude liée aux appareils d’accès, de violation du Computer Fraud and Abuse Act, et de conspiration au blanchiment d’argent, avec une peine maximale de 30 ans si reconnu coupable.
En octobre 2024, la police nationale néerlandaise a saisi l’infrastructure réseau de la plateforme RedLine lors d’une opération conjointe nommée « Operation Magnus, » en collaboration avec des partenaires internationaux.
Les États-Unis ont également porté des accusations contre Maxim Alexandrovich Rudometov, un ressortissant russe soupçonné d’être le développeur et gestionnaire de l’opération RedLine, risquant jusqu’à 35 ans de prison en cas de condamnation pour fraude liée aux appareils d’accès, conspiration pour intrusions informatiques, et blanchiment d’argent.
Plus récemment, en juin 2025, le Department of State des États-Unis a annoncé une récompense allant jusqu’à 10 millions de dollars pour des informations menant à l’arrestation de hackers sponsorisés par l’État liés à l’opération RedLine et à son créateur présumé.