26 yaşındaki bir Ukrayna vatandaşı, Raccoon Stealer’ın hizmet olarak kötü amaçlı yazılım (MaaS) operasyonundaki rolüyle ilgili olarak ABD’de suçlandı.
4 Mart 2022’de Ukrayna’dan ayrıldıktan sonra Hollanda kolluk kuvvetleri tarafından Porsche Cayenne olduğu söylenen Mark Sokolovsky şu anda Hollanda’da tutuluyor ve ABD’ye iadesini bekliyor.
ABD Adalet Bakanlığı (DoJ) “Kurbanlardan veri çalmak için Raccoon Infostealer’ı kullanan kişiler, kötü amaçlı yazılıma erişimi ayda yaklaşık 200 $ karşılığında kripto para birimiyle ödedi” dedi. söz konusu. “Bu kişiler, kötü amaçlı yazılımı şüpheli olmayan kurbanların bilgisayarlarına yüklemek için e-posta kimlik avı gibi çeşitli hileler kullandılar.”
Sokolovsky’nin, satış hizmetinin reklamını yapmak için çevrimiçi siber suç forumlarında Photix, raccoonstealer ve black21jack77777 gibi çeşitli çevrimiçi takma adlar tarafından kullanıldığı söyleniyor.
Çoğunlukla crackli yazılım kisvesi altında dağıtılan Raccoon Stealer, en üretken bilgi hırsızlarıkapsamlı özellikleri ve kötü amaçlı yazılımın sunduğu özelleştirilebilirlik nedeniyle birden fazla siber suçlu tarafından kullanılmaya başlandı.
Nisan 2019’dan bu yana aktif olan operasyonun arkasındaki tehdit aktörleri, “özel operasyon” nedeniyle bir çekirdek üyenin kaybını gerekçe göstererek bu Mart ayının başlarında proje üzerindeki çalışmaları aniden durdurdu.
Bu, Rus-Ukrayna savaşında bir geliştiricinin ölümü olarak yorumlanırken, mahkeme belgeleri Sokolovsky’nin gerçekten tutuklanması ve ardından kötü amaçlı yazılımın altyapısının İtalyan ve Hollandalı yetkililer tarafından geçici olarak kapatılmasına yol açtığını gösteriyor.
Bununla birlikte, Raccoon Stealer’ın C/C++ ile yazılmış ikinci bir versiyonu, yazarları aracın kullanım kolaylığını dile getirerek, Haziran 2022’den itibaren yer altı forumlarında dolaşmaya başladı.
Siber suç çetesi, “O kadar hızlı ve basittir ki, bir çocuğun günlükleri nasıl işleyeceğini öğrenmesi onun yardımı ile zor olmayacaktır.” gönderildi Mayıs ayında Telegram kanalında paylaşılan bir mesajda.
ABD Federal Soruşturma Bürosu’na (FBI) göre, kötü amaçlı yazılımın, 50 milyon benzersiz kimlik bilgisi ve kimlik biçiminin (örn. e-posta adresleri, banka hesapları, kripto para adresleri ve kredi kartı numaraları) milyonlarca kişiden çalınmasını kolaylaştırdığı tahmin ediliyor küresel olarak kurbanlar.
İddiaya göre kimlik bilgileri dört milyondan fazla e-posta adresinden oluşuyor ve FBI’ı bir web sitesi başlatmaya teşvik ediyor rakun.ic3[.]hükümet kullanıcıların e-posta adreslerinin Raccoon Stealer verilerinde görünüp görünmediğini kontrol etmelerine yardımcı olmak için.
Sokolovsky, bilgisayar dolandırıcılığı ve bilgisayarlarla bağlantılı faaliyetlerde bulunmak için bir komplo suçlamasıyla suçlandı; elektronik dolandırıcılık yapmak için bir komplo; kara para aklamak için bir komplo; ve bir adet ağırlaştırılmış kimlik hırsızlığı.
Suçlu olduğu kanıtlanırsa, sanık, elektronik dolandırıcılık ve kara para aklama suçlarından en fazla 20 yıl, bilgisayar dolandırıcılığı için komplo kurmak suçundan beş yıl ve ağırlaştırılmış kimlik hırsızlığı suçundan ardışık iki yıl zorunlu hapis cezasına çarptırılır.
ABD Avukatı Ashley C. Hoff, “Bu tür kötü amaçlı yazılımlar, siber suç ekosistemini besleyerek değerli bilgileri toplar ve siber suçluların masum Amerikalılardan ve dünyanın dört bir yanındaki vatandaşlardan çalmalarına izin verir.” dedi.