USA oskarża obywatela Ukrainy o rzekomy udział w kampanii złośliwego oprogramowania złodzieja szopa pracza

Opublikowany: 27 października 2022 r.

Władze USA oskarżyły 26-letniego obywatela Ukrainy Marka Sokołowskiego o jego rzekomy udział w kampanii złośliwego oprogramowania Raccoon Stealer.

Według akt oskarżenia, podejrzany zaangażował się w złośliwe działania pod pseudonimami raccoonstealer, black21jack77777 i Photix. Sokołowski został umieszczony w więzieniu w Holandii po aresztowaniu w marcu i obecnie oczekuje na ekstradycję do Stanów Zjednoczonych.

FBI wydało również komunikat prasowy we wtorek, które szczegółowo opisało śledztwo prowadzące do aktu oskarżenia Sokołowskiego. Dokument obejmował niektóre techniki zastosowane przez cyberprzestępców stojących za operacją Raccoon Stealer, a także rodzaj informacji, które ukradli podczas kampanii.

„Chociaż dokładna liczba nie została jeszcze zweryfikowana, agenci FBI zidentyfikowali ponad 50 milionów unikalnych danych uwierzytelniających i form identyfikacji (adresy e-mail, konta bankowe, adresy kryptowalut, numery kart kredytowych itp.) w skradzionych danych z tego, co wydaje się być milionami potencjalnych ofiar na całym świecie” – czytamy w komunikacie prasowym FBI. „Wydaje się, że dane uwierzytelniające obejmują ponad cztery miliony adresów e-mail”.

Ponadto w dokumencie wspomniano o rządowej stronie internetowej, na której potencjalne ofiary Złodzieja szopów mogły wprowadzać swoje adresy e-mail, aby sprawdzić, czy została dotknięta kampanią złośliwego oprogramowania. Potwierdzone ofiary otrzymałyby następnie e-mail uzupełniający z dodatkowymi zasobami i zaleceniem „wypełnienia szczegółowej skargi i podzielenia się wszelkimi szkodami finansowymi lub innymi doznanymi w wyniku kradzieży ich informacji”.

Raccoon Stealer to operacja złośliwego oprogramowania jako usługi (MaaS), która wypycha trojana wykradającego informacje i umożliwia cyberprzestępcom wypożyczanie go na tydzień lub co miesiąc.

W zamian za 75 USD tygodniowo lub 200 USD miesięcznie cyberprzestępcy mogą uzyskać dostęp do centrum dowodzenia, które umożliwia im konfigurowanie złośliwego oprogramowania, eksfiltrację danych z zaatakowanych systemów oraz generowanie nowych i dostosowanych kompilacji.

Popularność szkodliwego oprogramowania wynika z szerokiego zakresu danych osobowych, które może wyodrębnić z zainfekowanych urządzeń, w tym danych e-mail, danych uwierzytelniających przeglądarki, danych karty kredytowej i portfeli kryptowalut.