Colin Thierry
Az amerikai hatóságok vádat emeltek a 26 éves ukrán állampolgár, Mark Szokolovsky ellen a Raccoon Stealer kártevő-kampányban való állítólagos részvétele miatt.
Szerint vádirat, a gyanúsított rosszindulatú tevékenységet folytatott mosómedvelopó, black21jack77777 és Photix beceneveken. Sokolovskyt Hollandiában helyezték börtönbe, miután márciusban letartóztatták, és jelenleg arra vár, hogy kiadják az Egyesült Államoknak.
Az FBI is kiadott egy sajtóközlemény kedden, amely részletesen ismertette a Szokolovszkij vádemeléséhez vezető vizsgálatot. A dokumentum a Raccoon Stealer hadművelet mögött fenyegető szereplők által bevetett technikák egy részét, valamint az általuk a kampány során ellopott információkat ismertette.
„Bár a pontos számot még ellenőrizni kell, az FBI-ügynökök több mint 50 millió egyedi hitelesítő adatot és azonosítási formát (e-mail címek, bankszámlák, kriptovaluta címek, hitelkártyaszámok stb.) azonosítottak az ellopott adatokban. potenciális áldozatok milliói legyenek szerte a világon” – olvasható az FBI sajtóközleményében. „Úgy tűnik, a hitelesítő adatok több mint négymillió e-mail címet tartalmaznak.”
Ezenkívül a dokumentum megemlített egy kormány által működtetett webhelyet, ahol a Raccoon Stealer potenciális áldozatai megadhatták e-mail címüket, hogy megnézzék, érintette-e őket a rosszindulatú programkampány. A megerősített áldozatok ezt követően további forrásokat tartalmazó e-mailt kapnak, és azt az ajánlást, hogy „töltsenek ki egy részletes panaszt, és osszák meg az információik ellopása miatt tapasztalt anyagi vagy egyéb károkat”.
A Raccoon Stealer egy malware-as-a-service (MaaS) művelet, amely egy információlopó trójai programot küld, és lehetővé teszi a fenyegetés szereplői számára, hogy heti vagy havi rendszerességgel béreljék azt.
Heti 75 dollárért vagy havi 200 dollárért cserébe a fenyegetés szereplői hozzáférhetnek egy parancsközponthoz, amely lehetővé teszi számukra a rosszindulatú programok konfigurálását, az adatok kiszűrését a feltört rendszerekből, valamint új, testreszabott buildek létrehozását.
A rosszindulatú program ismertsége a fertőzött eszközökről kinyerhető személyes adatok széles skálájából ered, beleértve az e-mail-adatokat, a böngésző hitelesítő adatait, a hitelkártya-adatokat és a kriptovaluta pénztárcákat.
