ZDA obtožijo ukrajinskega državljana zaradi domnevne vpletenosti v kampanjo zlonamerne programske opreme Raccoon Stealer

Objavljeno dne: Oktober 27, 2022

Ameriške oblasti so obtožile 26-letnega ukrajinskega državljana Marka Sokolovskega zaradi njegove domnevne vpletenosti v kampanjo zlonamerne programske opreme Raccoon Stealer.

Glede na obtožnica, osumljenec se je zlonamerne dejavnosti ukvarjal pod vzdevki raccoonstealer, black21jack77777 in Photix. Sokolovskega so po aretaciji marca zaprli na Nizozemskem in trenutno čaka na izročitev ZDA.

FBI je izdal tudi a sporočilo za javnost v torek, ki je podrobno opisal preiskavo, ki je vodila do obtožnice Sokolovskega. Dokument je zajel nekatere tehnike, ki so jih uporabili akterji groženj za operacijo Raccoon Stealer, skupaj z vrsto informacij, ki so jih ukradli med kampanjo.

»Čeprav je treba natančno številko še preveriti, so agenti FBI identificirali več kot 50 milijonov edinstvenih poverilnic in oblik identifikacije (e-poštni naslovi, bančni računi, naslovi kriptovalut, številke kreditnih kartic itd.) v ukradenih podatkih iz tega, kar se zdi, da na milijone potencialnih žrtev po vsem svetu,« se je glasilo FBI-jevo sporočilo za javnost. "Zdi se, da poverilnice vključujejo več kot štiri milijone e-poštnih naslovov."

Poleg tega je dokument omenil vladno spletno mesto, kjer so morebitne žrtve Raccoon Stealerja lahko vnesle svoje e-poštne naslove in preverile, ali je nanje vplivala kampanja zlonamerne programske opreme. Potrjene žrtve bi nato prejele nadaljnje e-poštno sporočilo z dodatnimi viri in priporočilom, naj "izpolnijo podrobno pritožbo in delijo morebitno finančno ali drugo škodo, ki so jo utrpeli zaradi kraje njihovih podatkov."

Raccoon Stealer je operacija zlonamerne programske opreme kot storitve (MaaS), ki potiska trojanca, ki ukrade informacije, in akterjem groženj omogoča, da ga najamejo na tedenski ali mesečni ravni.

V zameno za 75 USD na teden ali 200 USD na mesec lahko akterji groženj dostopajo do ukaznega centra, ki jim omogoča konfiguracijo zlonamerne programske opreme, izločanje podatkov iz ogroženih sistemov ter ustvarjanje novih in prilagojenih zgradb.

Razvpitost zlonamerne programske opreme izvira iz širokega nabora osebnih podatkov, ki jih lahko izvleče iz okuženih naprav, vključno s podatki o e-pošti, poverilnicami brskalnika, podatki o kreditni kartici in denarnicah za kriptovalute.