**Hambardzum Minasyan** a été arrêté le lundi 23 mars et a comparu devant un tribunal fédéral à Austin le mardi. Les procureurs américains allèguent qu'il a enregistré des serveurs privés virtuels qui faisaient partie de l'infrastructure de RedLine et deux noms de domaine utilisés lors des attaques de RedLine. ### Activités présumées Minasyan est également accusé d'avoir enregistré un compte de cryptomonnaie en novembre 2021, que le gang de cybercriminalité RedLine utilisait pour recevoir les paiements des affiliés. De plus, il aurait créé des dépôts de partage de fichiers en ligne utilisés pour distribuer le malware aux affiliés. "Hambardzum Minasyan aurait conspiré avec d'autres pour s'enrichir en développant et en administrant RedLine, l'une des variantes de malware infostealing les plus répandues au monde, qui a déjà été utilisée pour mener des intrusions contre de grandes entreprises", a déclaré le ministère de la Justice mercredi. "Lorsqu'il était exécuté, RedLine volait des données, y compris des identifiants d'accès, sur les ordinateurs des victimes." ### Gestion de l'infrastructure numérique Avec l'aide d' complices, Minasyan a géré l'infrastructure numérique de l'opération, y compris les panneaux administratifs et les serveurs de command-and-control (C2). Ces ressources étaient utilisées par les affiliés pour déployer l'infostealer sur les appareils compromis des victimes. Les conspirateurs auraient également fourni un soutien aux affiliés actuels et potentiels de RedLine, en répondant à leurs questions et demandes. Ils sont accusés d'avoir conspiré pour voler des informations financières sur les systèmes infectés, et de blanchir les fonds obtenus illégalement via des échanges de cryptomonnaies et d'autres méthodes. ### Peines potentielles Minasyan fait maintenant face à des accusations, notamment fraude sur les dispositifs d'accès, violation du Computer Fraud and Abuse Act, et conspiration de blanchiment d'argent. S'il est reconnu coupable, il pourrait encourir une peine maximale de 30 ans de prison. ### Opération Magnus En octobre 2024, la Police Nationale néerlandaise a saisi l'infrastructure réseau de la plateforme Redline malware-as-a-service (MaaS), en collaboration avec des partenaires internationaux dans une action conjointe nommée "Opération Magnus". ### Accusations antérieures Les États-Unis ont également inculpé le ressortissant russe **Maxim Alexandrovich Rudometov**, le développeur et administrateur présumé de l'opération RedLine, qui pourrait encourir jusqu'à 35 ans de prison s'il est reconnu coupable des chefs d'accusation de fraude sur les dispositifs d'accès, de conspiration en vue de commettre une intrusion informatique, et de blanchiment d'argent. ### Récompense offerte Plus récemment, en juin 2025, le Département d'État américain a annoncé une récompense pouvant aller jusqu'à 10 millions de dollars pour toute information menant à l'arrestation de pirates informatiques parrainés par l'État et liés à l'opération RedLine et à son créateur présumé.