Colin Thierry
Publicerad på: Oktober 27, 2022
Amerikanska myndigheter åtalade den 26-årige ukrainske medborgaren Mark Sokolovsky för hans påstådda inblandning i Raccoon Stealer malware-kampanj.
Enligt åtal, den misstänkte ägnade sig åt illvilliga aktiviteter under smeknamnen raccoonstealer, black21jack77777 och Photix. Sokolovsky placerades i fängelse i Nederländerna efter att ha arresterats i mars och väntar för närvarande på utlämning till USA.
FBI utfärdade också en pressmeddelande på tisdagen som detaljerade utredningen som ledde till Sokolovskys åtal. Dokumentet täckte några av de tekniker som användes av hotaktörerna bakom Raccoon Stealer-operationen, tillsammans med den typ av information som de stal under kampanjen.
"Även om ett exakt nummer ännu inte har verifierats, har FBI-agenter identifierat mer än 50 miljoner unika referenser och former av identifiering (e-postadresser, bankkonton, kryptovalutaadresser, kreditkortsnummer, etc.) i den stulna informationen från vad som verkar vara vara miljontals potentiella offer runt om i världen”, löd FBI:s pressmeddelande. "Autentiseringsuppgifterna verkar innehålla över fyra miljoner e-postadresser."
Dessutom nämnde dokumentet en statlig webbplats där potentiella Raccoon Stealer-offer kunde ange sina e-postadresser för att se om de påverkades av skadlig programvara. Bekräftade offer skulle sedan få ett uppföljande e-postmeddelande med ytterligare resurser och rekommendationen att "fylla i ett detaljerat klagomål och dela eventuell ekonomisk eller annan skada som upplevts av att deras information stulits."
Raccoon Stealer är en malware-as-a-service-operation (MaaS) som driver en informationsstjälartrojan och tillåter hotaktörer att hyra den på vecko- eller månadsbasis.
I utbyte mot 75 USD i veckan eller 200 USD i månaden kan hotaktörer få tillgång till ett kommandocenter som låter dem konfigurera skadlig programvara, exfiltrera data från komprometterade system och generera nya och anpassade builds.
Skadlig programvaras ryktbarhet härrör från det breda utbudet av personlig information som den kan extrahera från infekterade enheter, inklusive e-postdata, webbläsaruppgifter, kreditkortsuppgifter och kryptovaluta plånböcker.
