US klagt ukrainischen Staatsangehörigen wegen angeblicher Beteiligung an Waschbärendiebstahl-Malware-Kampagne an

Veröffentlicht am: 27. Oktober 2022

Die US-Behörden haben den 26-jährigen ukrainischen Staatsbürger Mark Sokolovsky wegen angeblicher Beteiligung an der Malware-Kampagne Raccoon Stealer angeklagt.

Nach Angaben des Anklage, der Verdächtige unter den Spitznamen raccoonstealer, black21jack77777 und Photix an böswilligen Aktivitäten beteiligt war. Sokolovsky wurde nach seiner Festnahme im März in den Niederlanden inhaftiert und wartet derzeit auf seine Auslieferung an die Vereinigten Staaten.

Das FBI hat auch eine Pressemitteilung am Dienstag, in dem die Ermittlungen detailliert beschrieben wurden, die zu Sokolovskys Anklage führten. Das Dokument behandelte einige der Techniken, die von den Bedrohungsakteuren hinter der Raccoon Stealer-Operation eingesetzt wurden, sowie die Art von Informationen, die sie während der Kampagne gestohlen hatten.

„Während eine genaue Zahl noch verifiziert werden muss, haben FBI-Agenten mehr als 50 Millionen eindeutige Anmeldeinformationen und Identifikationsformen (E-Mail-Adressen, Bankkonten, Kryptowährungsadressen, Kreditkartennummern usw.) in den gestohlenen Daten von scheinbar identifiziert Millionen potenzieller Opfer auf der ganzen Welt sein“, heißt es in der Pressemitteilung des FBI. „Die Zugangsdaten scheinen über vier Millionen E-Mail-Adressen zu enthalten.“

Darüber hinaus erwähnte das Dokument eine von der Regierung betriebene Website, auf der potenzielle Raccoon Stealer-Opfer ihre E-Mail-Adressen eingeben konnten, um zu sehen, ob sie von der Malware-Kampagne betroffen waren. Bestätigte Opfer würden dann eine Folge-E-Mail mit zusätzlichen Ressourcen und der Empfehlung erhalten, „eine detaillierte Beschwerde auszufüllen und alle finanziellen oder sonstigen Schäden mitzuteilen, die durch den Diebstahl ihrer Informationen entstanden sind“.

Raccoon Stealer ist ein Malware-as-a-Service (MaaS)-Vorgang, der einen Informationen stehlenden Trojaner verbreitet und es Angreifern ermöglicht, ihn wöchentlich oder monatlich zu mieten.

Für 75 US-Dollar pro Woche oder 200 US-Dollar pro Monat können Bedrohungsakteure auf eine Kommandozentrale zugreifen, die es ihnen ermöglicht, die Malware zu konfigurieren, Daten aus kompromittierten Systemen zu extrahieren und neue und benutzerdefinierte Builds zu generieren.

Die Bekanntheit der Malware rührt von der Vielzahl persönlicher Informationen her, die sie von infizierten Geräten extrahieren kann, darunter E-Mail-Daten, Browser-Anmeldeinformationen, Kreditkartendaten und Kryptowährungs-Wallets.