Οι ΗΠΑ κατηγορούν τον υπήκοο της Ουκρανίας για εικαζόμενη συμμετοχή σε εκστρατεία κακόβουλου λογισμικού κλέφτης Raccoon

Δημοσιεύθηκε στις: Οκτώβριος 27, 2022

Οι αμερικανικές αρχές κατηγόρησαν τον 26χρονο Ουκρανό υπήκοο Mark Sokolovsky για την υποτιθέμενη συμμετοχή του στην εκστρατεία κακόβουλου λογισμικού Raccoon Stealer.

Σύμφωνα με το κατηγορητήριο, ο ύποπτος συμμετείχε σε κακόβουλες δραστηριότητες με τα ψευδώνυμα raccoonstealer, black21jack77777 και Photix. Ο Sokolovsky τέθηκε σε φυλακή στην Ολλανδία μετά τη σύλληψή του τον Μάρτιο και επί του παρόντος αναμένει την έκδοσή του στις Ηνωμένες Πολιτείες.

Το FBI εξέδωσε επίσης α δελτίο τύπου την Τρίτη που περιελάμβανε λεπτομερώς την έρευνα που οδήγησε στην απαγγελία κατηγορίας του Sokolovsky. Το έγγραφο κάλυπτε ορισμένες από τις τεχνικές που αναπτύχθηκαν από τους παράγοντες απειλών πίσω από την επιχείρηση Raccoon Stealer, μαζί με το είδος των πληροφοριών που έκλεψαν σε όλη την εκστρατεία.

«Αν και δεν έχει επαληθευτεί ακόμη ένας ακριβής αριθμός, οι πράκτορες του FBI έχουν εντοπίσει περισσότερα από 50 εκατομμύρια μοναδικά διαπιστευτήρια και μορφές ταυτοποίησης (διευθύνσεις email, τραπεζικοί λογαριασμοί, διευθύνσεις κρυπτονομισμάτων, αριθμοί πιστωτικών καρτών κ.λπ.) στα κλεμμένα δεδομένα από ό,τι φαίνεται είναι εκατομμύρια πιθανά θύματα σε όλο τον κόσμο», αναφέρεται στο δελτίο τύπου του FBI. "Τα διαπιστευτήρια φαίνεται να περιλαμβάνουν πάνω από τέσσερα εκατομμύρια διευθύνσεις email."

Επιπλέον, το έγγραφο ανέφερε έναν κυβερνητικό ιστότοπο όπου τα πιθανά θύματα του Raccoon Stealer μπορούσαν να εισαγάγουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους για να δουν αν επηρεάστηκαν από την εκστρατεία κακόβουλου λογισμικού. Τα επιβεβαιωμένα θύματα θα λάβουν στη συνέχεια ένα email παρακολούθησης με πρόσθετους πόρους και τη σύσταση να «συμπληρώσουν μια λεπτομερή καταγγελία και να μοιραστούν τυχόν οικονομική ή άλλη βλάβη που υπέστησαν από την κλοπή των πληροφοριών τους».

Το Raccoon Stealer είναι μια λειτουργία malware-as-a-service (MaaS) που ωθεί έναν trojan κλοπής πληροφοριών και επιτρέπει στους παράγοντες απειλών να το νοικιάζουν σε εβδομαδιαία ή μηνιαία βάση.

Σε αντάλλαγμα για 75 $ την εβδομάδα ή 200 $ το μήνα, οι φορείς απειλών μπορούν να έχουν πρόσβαση σε ένα κέντρο εντολών που τους επιτρέπει να διαμορφώνουν το κακόβουλο λογισμικό, να εκμεταλλεύονται δεδομένα από παραβιασμένα συστήματα και να δημιουργούν νέες και προσαρμοσμένες εκδόσεις.

Η φήμη του κακόβουλου λογισμικού προέρχεται από το ευρύ φάσμα προσωπικών πληροφοριών που μπορεί να εξαγάγει από μολυσμένες συσκευές, όπως δεδομένα email, διαπιστευτήρια προγράμματος περιήγησης, στοιχεία πιστωτικών καρτών και πορτοφόλια κρυπτονομισμάτων.