สหรัฐฯ ตั้งข้อหาชาวยูเครนฐานมีส่วนร่วมในแคมเปญมัลแวร์ Raccoon Stealer

เผยแพร่เมื่อ: ตุลาคม 27, 2022

ทางการสหรัฐฯ ตั้งข้อหา Mark Sokolovsky สัญชาติยูเครนวัย 26 ปี เนื่องจากถูกกล่าวหาว่ามีส่วนร่วมในแคมเปญมัลแวร์ Raccoon Stealer

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ คำฟ้องผู้ต้องสงสัยมีส่วนร่วมในกิจกรรมที่เป็นอันตรายภายใต้ชื่อเล่นแรคคูนสตีลเลอร์, black21jack77777 และ Photix Sokolovsky ถูกจำคุกในเนเธอร์แลนด์หลังจากถูกจับกุมในเดือนมีนาคมและกำลังรอการส่งผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา

เอฟบีไอยังได้ออก กดปล่อย ในวันอังคารที่ให้รายละเอียดการสอบสวนที่นำไปสู่การฟ้องร้องของ Sokolovsky เอกสารดังกล่าวครอบคลุมถึงเทคนิคบางอย่างที่ใช้โดยผู้คุกคามที่อยู่เบื้องหลังปฏิบัติการ Raccoon Stealer พร้อมกับประเภทของข้อมูลที่พวกเขาขโมยไปตลอดแคมเปญ

“ในขณะที่ยังไม่ได้รับการยืนยันจำนวนที่แน่นอน แต่เจ้าหน้าที่ FBI ได้ระบุข้อมูลประจำตัวและรูปแบบการระบุตัวตนที่ไม่ซ้ำกันมากกว่า 50 ล้านรายการ (ที่อยู่อีเมล บัญชีธนาคาร ที่อยู่สกุลเงินดิจิทัล หมายเลขบัตรเครดิต ฯลฯ) ในข้อมูลที่ถูกขโมยจากสิ่งที่ปรากฏ อาจเป็นเหยื่อหลายล้านคนทั่วโลก” อ่านข่าวประชาสัมพันธ์ของเอฟบีไอ “ข้อมูลประจำตัวดูเหมือนจะมีที่อยู่อีเมลมากกว่าสี่ล้านรายการ”

นอกจากนี้ เอกสารยังกล่าวถึงเว็บไซต์ที่ดำเนินการโดยรัฐบาล ซึ่งผู้ที่อาจเป็นเหยื่อ Raccoon Stealer สามารถป้อนที่อยู่อีเมลของพวกเขาเพื่อดูว่าพวกเขาได้รับผลกระทบจากแคมเปญมัลแวร์หรือไม่ จากนั้นเหยื่อที่ได้รับการยืนยันจะได้รับอีเมลติดตามผลพร้อมแหล่งข้อมูลเพิ่มเติมและคำแนะนำให้ "กรอกคำร้องเรียนโดยละเอียดและแบ่งปันความเสียหายทางการเงินหรืออื่นๆ ที่ได้รับจากการถูกขโมยข้อมูล"

Raccoon Stealer เป็นการดำเนินการของมัลแวร์ในรูปแบบบริการ (MaaS) ที่ผลักดันโทรจันผู้ขโมยข้อมูล และอนุญาตให้ผู้คุกคามเช่าเป็นรายสัปดาห์หรือรายเดือน

แลกเปลี่ยนกับ $75 ต่อสัปดาห์หรือ $200 ต่อเดือน ผู้คุกคามสามารถเข้าถึงศูนย์บัญชาการที่อนุญาตให้กำหนดค่ามัลแวร์ กรองข้อมูลจากระบบที่ถูกบุกรุก และสร้างบิลด์ใหม่และปรับแต่งเอง

ความอื้อฉาวของมัลแวร์มีต้นกำเนิดมาจากข้อมูลส่วนบุคคลที่หลากหลายที่สามารถดึงออกมาจากอุปกรณ์ที่ติดไวรัส รวมถึงข้อมูลอีเมล ข้อมูลประจำตัวของเบราว์เซอร์ รายละเอียดบัตรเครดิต และกระเป๋าเงินดิจิทัล