SUA acuză cetățean ucrainean pentru presupusa implicare în campania de malware pentru furtul de raton

Publicat în data de: Octombrie 27, 2022

Autoritățile americane l-au acuzat pe cetățeanul ucrainean în vârstă de 26 de ani, Mark Sokolovsky, pentru presupusa sa implicare în campania de malware Raccoon Stealer.

Potrivit punere sub acuzare, suspectul s-a angajat în activități rău intenționate sub poreclele raccoonstealer, black21jack77777 și Photix. Sokolovsky a fost plasat în închisoare în Țările de Jos după ce a fost arestat în martie și în prezent așteaptă extrădarea în Statele Unite.

FBI a emis, de asemenea, un comunicatul de presă marți, care a detaliat ancheta care a condus la rechizitoriul lui Sokolovski. Documentul a acoperit unele dintre tehnicile desfășurate de actorii amenințărilor din spatele operațiunii Raccoon Stealer, împreună cu tipul de informații pe care le-au furat pe parcursul campaniei.

„Deși un număr exact nu a fost încă verificat, agenții FBI au identificat peste 50 de milioane de acreditări și forme de identificare unice (adrese de e-mail, conturi bancare, adrese de criptomonede, numere de carduri de credit etc.) în datele furate din ceea ce pare să fie fi milioane de victime potențiale în întreaga lume”, se arată în comunicatul de presă al FBI. „Acreditările par să includă peste patru milioane de adrese de e-mail”.

În plus, documentul a menționat un site web administrat de guvern unde potențialele victime ale furătorilor de raton își puteau introduce adresele de e-mail pentru a vedea dacă au fost afectate de campania de malware. Victimele confirmate vor primi apoi un e-mail de urmărire cu resurse suplimentare și recomandarea de a „completa o plângere detaliată și de a împărtăși orice prejudiciu financiar sau de altă natură suferit din cauza furtului informațiilor lor”.

Raccoon Stealer este o operațiune malware-as-a-service (MaaS) care împinge un troian de furt de informații și le permite actorilor de amenințări să-l închirieze săptămânal sau lunar.

În schimbul a 75 USD pe săptămână sau 200 USD pe lună, actorii amenințărilor pot accesa un centru de comandă care le permite să configureze malware-ul, să exfiltreze datele din sistemele compromise și să genereze versiuni noi și personalizate.

Notorietatea malware-ului provine din gama largă de informații personale pe care le poate extrage de pe dispozitivele infectate, inclusiv date de e-mail, acreditările browserului, detaliile cărților de credit și portofelele criptomonede.