Yhdysvallat syyttää Ukrainan kansalaista väitetystä osallisuudesta Raccoon Stealer -haittaohjelmakampanjaan

Julkaistu: Lokakuu 27, 2022

Yhdysvaltain viranomaiset syyttivät 26-vuotiasta Ukrainan kansalaista Mark Sokolovskya hänen väitetystä osallisuudestaan ​​Raccoon Stealer -haittaohjelmakampanjaan.

Mukaan syyte, epäilty osallistui haitallisiin toimiin lempinimien alla raccoonstealer, black21jack77777 ja Photix. Sokolovsky joutui vankilaan Hollannissa maaliskuussa pidätyksen jälkeen, ja hän odottaa parhaillaan luovuttamista Yhdysvaltoihin.

FBI julkaisi myös a lehdistötiedote tiistaina, jossa kerrottiin yksityiskohtaisesti Sokolovskyn syytteeseen johtaneesta tutkimuksesta. Asiakirja kattoi joitain Raccoon Stealer -operaation takana olevien uhkatekijöiden käyttämiä tekniikoita sekä tietoja, joita he varastivat kampanjan aikana.

"Vaikka tarkka luku on vielä vahvistamatta, FBI-agentit ovat tunnistaneet yli 50 miljoonaa yksilöllistä valtuustietoa ja tunnistamismuotoa (sähköpostiosoitteet, pankkitilit, kryptovaluuttojen osoitteet, luottokorttien numerot jne.) varastetuista tiedoista, jotka näyttävät olevan olla miljoonia mahdollisia uhreja eri puolilla maailmaa", lukee FBI:n lehdistötiedote. "Kirjautumistiedoissa näyttää olevan yli neljä miljoonaa sähköpostiosoitetta."

Lisäksi asiakirjassa mainittiin hallituksen ylläpitämä verkkosivusto, jolle mahdolliset Raccoon Stealer -uhrit voivat syöttää sähköpostiosoitteensa nähdäkseen, onko haittaohjelmakampanja vaikuttanut heihin. Vahvistetut uhrit saivat sitten seurantasähköpostin, jossa on lisäresursseja ja suositus "täytä yksityiskohtainen valitus ja jakaa kaikki taloudelliset tai muut haitat, joita heidän tietojensa varastaminen on kokenut".

Raccoon Stealer on malware-as-a-service (MaaS) -toiminto, joka työntää tiedonvarastajatroijalaista ja antaa uhkatekijöille mahdollisuuden vuokrata sitä viikoittain tai kuukausittain.

Vastineeksi 75 dollaria viikossa tai 200 dollaria kuukaudessa uhkatoimijat voivat käyttää komentokeskusta, jonka avulla he voivat määrittää haittaohjelmat, suodattaa tietoja vaarantuneista järjestelmistä ja luoda uusia ja mukautettuja koontiversioita.

Haittaohjelman tunnettuus johtuu monista henkilökohtaisista tiedoista, joita se voi poimia tartunnan saaneilta laitteilta, mukaan lukien sähköpostitiedot, selaimen tunnistetiedot, luottokorttitiedot ja kryptovaluuttalompakot.