Ο Ουκρανός υπήκοος Mark Sokolovsky ομολόγησε την ενοχή του για τη συμμετοχή του στην επιχείρηση εγκλήματος στον κυβερνοχώρο κακόβουλου λογισμικού Raccoon Stealer.
Ο Sokolovsky και οι συνωμότες του διένειμαν το Raccoon Stealer υπό ένα μοντέλο MaaS (malware-as-a-service), επιτρέποντας στους ηθοποιούς απειλών να το νοικιάζουν για $75 την εβδομάδα ή $200 το μήνα.
Το κακόβουλο λογισμικό κλέβει ένα ευρύ φάσμα πληροφοριών από μολυσμένες συσκευές, συμπεριλαμβανομένων των αποθηκευμένων διαπιστευτηρίων και πληροφοριών του προγράμματος περιήγησης, πορτοφολιών κρυπτονομισμάτων, στοιχείων πιστωτικών καρτών, δεδομένων email και άλλων τύπων ευαίσθητων δεδομένων από δεκάδες εφαρμογές.
Οι συνδρομητές του Raccoon Stealer θα λάβουν επίσης πρόσβαση σε έναν πίνακα διαχείρισης που τους επέτρεπε να προσαρμόσουν το κακόβουλο λογισμικό, να ανακτήσουν κλεμμένα δεδομένα (logs) και να δημιουργήσουν νέες εκδόσεις κακόβουλου λογισμικού.
Σύμφωνα με το ασφράγιστο κατηγορητήριοο Sokolovsky (επίσης γνωστός στο διαδίκτυο ως raccoon-stealer, Photix και black21jack77777) συνελήφθη τον Μάρτιο του 2022 στην Ολλανδία.
Την ίδια στιγμή, το FBI διέλυσε την υποδομή του Raccoon Infostealer σε μια κοινή δράση με τις αρχές επιβολής του νόμου στην Ολλανδία και την Ιταλία, θέτοντας επίσης το κακόβουλο λογισμικό εκτός σύνδεσης.
Γύρω στην εποχή της σύλληψης του Sokolovsky, η συμμορία του κυβερνοεγκλήματος Raccoon Stealer ανέστειλε τις επιχειρήσεις, υποστηρίζοντας ότι ένας από τους κύριους προγραμματιστές είχε σκοτωθεί κατά την εισβολή στην Ουκρανία. Έκτοτε, η λειτουργία έχει επανεκκινηθεί δύο φορές, με νέες εκδόσεις που διαθέτουν νέες δυνατότητες κλοπής δεδομένων.
Μετά την κατάργηση της υποδομής του κακόβουλου λογισμικού τον Μάρτιο του 2022, το FBI συνέλεξε ορισμένα από τα δεδομένα που έκλεψαν οι εγκληματίες του κυβερνοχώρου χρησιμοποιώντας το κακόβουλο λογισμικό και δημιούργησε έναν ιστότοπο που βοηθά οποιονδήποτε να ελέγξει εάν τα δεδομένα του βρίσκονται στο αρχείο της κυβέρνησης των ΗΠΑ με κλεμμένες πληροφορίες Raccoon Infostealer.
Εκείνοι των οποίων τα δεδομένα κλάπηκαν θα λάβουν ένα email επιβεβαίωσης με πρόσθετες πληροφορίες, πόρους και συνδέσμους στη διεύθυνση που έδωσαν κατά την αναζήτηση στην πύλη Raccoon Infostealer Disclosure της κυβέρνησης των ΗΠΑ.
Ο Sokolovsky εκδόθηκε στις Ηνωμένες Πολιτείες τον Φεβρουάριο του 2024, αφού κατηγορήθηκε για απάτη, ξέπλυμα χρήματος και επιβαρυντικές κατηγορίες για κλοπή ταυτότητας τον Οκτώβριο του 2022.
«Αν και δεν έχει επαληθευτεί ακόμη ένας ακριβής αριθμός, οι πράκτορες του FBI έχουν εντοπίσει περισσότερα από 50 εκατομμύρια μοναδικά διαπιστευτήρια και μορφές ταυτοποίησης (διευθύνσεις email, τραπεζικοί λογαριασμοί, διευθύνσεις κρυπτονομισμάτων, αριθμοί πιστωτικών καρτών κ.λπ.) στα κλεμμένα δεδομένα από ό,τι φαίνεται είναι εκατομμύρια πιθανά θύματα σε όλο τον κόσμο», το Υπουργείο Δικαιοσύνης είπε σε δελτίο τύπου εκείνη την εποχή.
“Τα διαπιστευτήρια φαίνεται να περιλαμβάνουν πάνω από τέσσερα εκατομμύρια διευθύνσεις email. Οι Ηνωμένες Πολιτείες δεν πιστεύουν ότι έχουν στην κατοχή τους όλα τα δεδομένα που έχουν κλαπεί από το Raccoon Infostealer και συνεχίζουν να ερευνούν.”
Ως μέρος της συμφωνίας του για ένσταση, ο Sokolovsky συμφώνησε να αποζημιώσει τουλάχιστον 910.844,61 $ και να καταδικάσει χρήματα 23.975 $.
VIA: bleepingcomputer.com
