USA esitab Ukraina kodanikule süüdistuse väidetavas osalemises Raccoon Stealer pahavara kampaanias

Avaldatud: Oktoober 27, 2022

USA võimud esitasid 26-aastasele Ukraina kodanikule Mark Sokolovskyle süüdistuse tema väidetavas osalemises pahavarakampaanias Raccoon Stealer.

Vastavalt süüdistus, kahtlustatav tegeles pahatahtliku tegevusega hüüdnimede raccoonstealer, black21jack77777 ja Photix all. Sokolovsky paigutati pärast märtsis vahistamist Hollandis vanglasse ja ootab praegu USA-le väljaandmist.

FBI andis välja ka a Pressiteade teisipäeval, milles kirjeldati üksikasjalikult Sokolovsky süüdistuse esitamiseni viinud uurimist. Dokument hõlmas mõningaid võtteid, mida Raccoon Stealeri operatsiooni taga olevad ohus osalejad kasutasid, ja teavet, mille nad kogu kampaania jooksul varastasid.

"Kuigi täpne arv on veel kinnitamata, on FBI agendid tuvastanud enam kui 50 miljonit unikaalset mandaadi ja identifitseerimisvormi (e-posti aadressid, pangakontod, krüptovaluuta aadressid, krediitkaardi numbrid jne) varastatud andmetes, mis näivad olla miljonid potentsiaalsed ohvrid üle maailma,” seisis FBI pressiteates. "Mandaat näib sisaldavat üle nelja miljoni e-posti aadressi."

Lisaks mainiti dokumendis valitsuse hallatavat veebisaiti, kuhu potentsiaalsed Raccoon Stealeri ohvrid said sisestada oma e-posti aadressid, et näha, kas pahavara kampaania neid mõjutas. Kinnitatud ohvrid saavad seejärel e-kirja, mis sisaldab täiendavaid ressursse ja soovitust "täita üksikasjalik kaebus ja jagada teavet varastamise tõttu tekkinud rahalise või muu kahju kohta".

Raccoon Stealer on ründevara teenusena (MaaS) toiming, mis tõukab teabevarastajate trooja tõuke ja võimaldab ohus osalejatel seda nädala või kuu kaupa rentida.

Vastutasuks 75 dollari eest nädalas või 200 dollari eest kuus saavad ohus osalejad juurdepääsu käsukeskusele, mis võimaldab neil pahavara konfigureerida, andmeid ohustatud süsteemidest välja filtreerida ning uusi ja kohandatud versioone luua.

Pahavara kurikuulsus pärineb suurest hulgast isiklikust teabest, mida see saab nakatunud seadmetest välja võtta, sealhulgas meiliandmed, brauseri mandaadid, krediitkaardi andmed ja krüptovaluuta rahakotid.