کالین تیری
مقامات ایالات متحده مارک سوکولوفسکی ۲۶ ساله اوکراینی را به اتهام دخالت در کمپین بدافزار Raccoon Stealer متهم کردند.
با توجه به محکومیتمظنون تحت نام های مستعار raccoonstealer، black21jack77777 و Photix به فعالیت های مخرب مشغول بود. سوکولوفسکی پس از دستگیری در ماه مارس در زندان هلند قرار گرفت و در حال حاضر در انتظار استرداد به ایالات متحده است.
FBI همچنین یک را صادر کرد اطلاعیه مطبوعاتی روز سهشنبه، تحقیقاتی را که منجر به کیفرخواست سوکولوفسکی شد، شرح داد. این سند برخی از تکنیک های به کار گرفته شده توسط عوامل تهدید را در پشت عملیات Raccoon Stealer به همراه نوع اطلاعاتی که در طول کمپین به سرقت بردند، پوشش می دهد.
در حالی که هنوز عدد دقیقی تأیید نشده است، ماموران FBI بیش از 50 میلیون اعتبار منحصر به فرد و اشکال شناسایی (آدرس ایمیل، حساب های بانکی، آدرس ارزهای رمزنگاری شده، شماره کارت اعتباری و غیره) را در داده های به سرقت رفته از آنچه به نظر می رسد شناسایی کرده اند. در بیانیه مطبوعاتی FBI آمده است که میلیون ها قربانی بالقوه در سراسر جهان باشند. "به نظر می رسد اعتبارنامه ها شامل بیش از چهار میلیون آدرس ایمیل است."
علاوه بر این، این سند به یک وب سایت دولتی اشاره می کند که قربانیان بالقوه Raccoon Stealer می توانند آدرس ایمیل خود را وارد کنند تا ببینند آیا تحت تأثیر کمپین بدافزار قرار گرفته اند یا خیر. قربانیان تایید شده سپس یک ایمیل پیگیری با منابع اضافی و توصیه به "پر کردن یک شکایت دقیق و به اشتراک گذاشتن هرگونه آسیب مالی یا سایر آسیبهای ناشی از دزدیده شدن اطلاعات خود" دریافت میکنند.
Raccoon Stealer یک بدافزار به عنوان یک سرویس (MaaS) است که یک تروجان دزد اطلاعات را تحت فشار قرار می دهد و به عوامل تهدید اجازه می دهد آن را به صورت هفتگی یا ماهانه اجاره کنند.
در ازای ۷۵ دلار در هفته یا ۲۰۰ دلار در ماه، عوامل تهدید میتوانند به یک مرکز فرماندهی دسترسی داشته باشند که به آنها اجازه میدهد بدافزار را پیکربندی کنند، دادهها را از سیستمهای در معرض خطر استخراج کنند، و ساختهای جدید و سفارشیسازی شده تولید کنند.
شهرت این بدافزار از طیف وسیعی از اطلاعات شخصی ناشی میشود که میتواند از دستگاههای آلوده استخراج کند، از جمله دادههای ایمیل، اعتبار مرورگر، جزئیات کارت اعتباری و کیف پولهای ارزهای دیجیتال.