Een Armeense verdachte, Hambardzum Minasyan, is uitgeleverd aan de Verenigde Staten om strafrechtelijk vervolgd te worden voor zijn vermeende betrokkenheid bij het beheer van RedLine, een van de meest actieve infostealer malware-operaties van de afgelopen jaren. Minasyan werd op maandag 23 maart gearresteerd en verscheen dinsdag voor de federale rechtbank in Austin, waar Amerikaanse aanklagers hem beschuldigden van het registreren van virtuele private servers die deel uitmaakten van de infrastructuur van RedLine en van twee webdomeinen die werden gebruikt tijdens aanvallen met deze malware.

Daarnaast zou Minasyan in november 2021 een cryptocurrency-account hebben geregistreerd die door de RedLine-cybercrimegroep werd gebruikt om betalingen aan affiliates te ontvangen. Ook maakte hij online bestandsdelingplatforms aan die werden ingezet om de malware te verspreiden onder affiliates. Volgens het Amerikaanse ministerie van Justitie zou Minasyan, samen met anderen, hebben samengezworen om zichzelf te verrijken door RedLine te ontwikkelen en te beheren. Deze malwarevariant wordt wereldwijd beschouwd als een van de meest voorkomende infostealers en is gebruikt bij aanvallen op grote bedrijven. RedLine steelt bij uitvoering onder andere toegangsmiddelen van de geïnfecteerde systemen.

Met hulp van medeplichtigen beheerde Minasyan de digitale infrastructuur van de operatie, waaronder administratieve panelen en command-and-control servers die affiliates gebruikten om de malware op de apparaten van slachtoffers te installeren. De verdachten zouden ook ondersteuning hebben geboden aan bestaande en potentiële affiliates, hun vragen en verzoeken beantwoorden, en hebben samengezworen om financiële informatie van geïnfecteerde systemen te stelen en de illegaal verkregen gelden te witwassen via cryptobeurzen en andere methoden.

Minasyan wordt nu geconfronteerd met aanklachten voor fraude met toegangsmiddelen, schending van de Computer Fraud and Abuse Act, samenzwering tot witwassen van geld en riskeert bij veroordeling een gevangenisstraf tot 30 jaar. In oktober 2024 nam de Nederlandse Nationale Politie, in samenwerking met internationale partners, de netwerk-infrastructuur van het RedLine malware-as-a-service platform in beslag tijdens een gezamenlijke actie genaamd 'Operatie Magnus'. Tevens werden in de Verenigde Staten aanklachten ingediend tegen de Russische verdachte Maxim Alexandrovich Rudometov, vermoedelijk ontwikkelaar en beheerder van RedLine, die bij veroordeling tot 35 jaar gevangenisstraf kan krijgen. In juni 2025 kondigde het Amerikaanse ministerie van Buitenlandse Zaken een beloning van maximaal 10 miljoen dollar aan voor informatie die leidt tot de arrestatie van door overheden gesponsorde hackers die verbonden zijn aan de RedLine-operatie en de vermoedelijke maker ervan.