קולין תיירי
הרשויות בארה"ב האשימו את האזרח האוקראיני בן ה-26, מארק סוקולובסקי, בגין מעורבותו לכאורה במסע הפרסום של Raccoon Stealer.
על פי כתב האישום, החשוד עסק בפעילויות זדוניות תחת הכינויים דביבון, black21jack77777 ו-Photix. סוקולובסקי הוכנס לכלא בהולנד לאחר שנעצר בחודש מרץ וכרגע הוא ממתין להסגרה לארצות הברית.
ה-FBI גם הוציא א בידיעה שהונפקה לתקשורת שלשום פירטה את החקירה שהובילה להפללת סוקולובסקי. המסמך כיסה חלק מהטכניקות שנפרסו על ידי שחקני האיום מאחורי מבצע גנב הדביבונים, יחד עם סוג המידע שהם גנבו במהלך הקמפיין.
"בעוד שמספר מדויק טרם אומת, סוכני FBI זיהו יותר מ-50 מיליון אישורים וצורות זיהוי ייחודיות (כתובות דוא"ל, חשבונות בנק, כתובות מטבעות קריפטוגרפיים, מספרי כרטיסי אשראי וכו') בנתונים הגנובים ממה שנראה להיות מיליוני קורבנות פוטנציאליים ברחבי העולם", נכתב בהודעה לעיתונות של ה-FBI. "נראה שהאישורים כוללים למעלה מארבעה מיליון כתובות אימייל."
בנוסף, המסמך הזכיר אתר בניהול ממשלתי שבו קורבנות פוטנציאליים של Raccoon Stealer יכולים להזין את כתובות האימייל שלהם כדי לראות אם הם הושפעו ממסע הפרסום של תוכנות זדוניות. הקורבנות שאושרו יקבלו אז דוא"ל מעקב עם משאבים נוספים והמלצה "למלא תלונה מפורטת ולשתף בכל נזק כספי או אחר שנגרם כתוצאה מגניבת המידע שלהם".
Raccoon Stealer היא פעולת תוכנה זדונית כשירות (MaaS) שדוחפת טרויאני גנב מידע, ומאפשרת לשחקני איומים לשכור אותו על בסיס שבועי או חודשי.
בתמורה ל-$75 לשבוע או 200$ לחודש, גורמי איומים יכולים לגשת למרכז פיקוד המאפשר להם להגדיר את התוכנה הזדונית, לסנן נתונים ממערכות שנפגעו וליצור בנייה חדשה ומותאמת אישית.
ידועה לשמצה של התוכנה הזדונית מקורה במגוון הרחב של מידע אישי שהיא יכולה לחלץ ממכשירים נגועים, כולל נתוני דואר אלקטרוני, אישורי דפדפן, פרטי כרטיסי אשראי וארנקי מטבעות קריפטוגרפיים.
