США висунули громадянину України звинувачення в нібито причетності до кампанії шкідливого програмного забезпечення Raccoon Stealer

Опубліковано: Жовтень 27, 2022

Влада США висунула звинувачення 26-річному громадянину України Марку Соколовському за ймовірну причетність до кампанії зловмисного програмного забезпечення Raccoon Stealer.

Згідно зі обвинувальний акт, підозрюваний займався зловмисною діяльністю під ніками raccoonstealer, black21jack77777 та Photix. Після арешту в березні Соколовський був поміщений у в'язницю в Нідерландах і зараз очікує екстрадиції до Сполучених Штатів.

ФБР також видало прес-реліз у вівторок, де детально описано розслідування, що призвело до висунення обвинувачення Соколовському. Документ охоплював деякі методи, застосовані зловмисниками, що стоять за операцією Raccoon Stealer, а також тип інформації, яку вони викрадали протягом кампанії.

«Хоча точну кількість ще не підтверджено, агенти ФБР виявили понад 50 мільйонів унікальних облікових даних і форм ідентифікації (адреси електронної пошти, банківські рахунки, адреси криптовалют, номери кредитних карток тощо) у викрадених даних із того, що, здається, стати мільйонами потенційних жертв по всьому світу», – йдеться в прес-релізі ФБР. «Схоже, облікові дані включають понад чотири мільйони електронних адрес».

Крім того, у документі згадується державний веб-сайт, на якому потенційні жертви Raccoon Stealer можуть вводити свої електронні адреси, щоб перевірити, чи вплинула на них кампанія зловмисного програмного забезпечення. Підтверджені жертви отримають подальший електронний лист із додатковими ресурсами та рекомендацією «заповнити детальну скаргу та поділитися будь-якою фінансовою чи іншою шкодою, заподіяною внаслідок викрадення їхньої інформації».

Raccoon Stealer — це зловмисне програмне забезпечення як послуга (MaaS), яке просуває трояна-викрадача інформації та дозволяє зловмисникам орендувати його щотижня або щомісяця.

В обмін на 75 доларів на тиждень або 200 доларів на місяць зловмисники можуть отримати доступ до командного центру, який дозволяє їм налаштовувати зловмисне програмне забезпечення, вилучати дані з скомпрометованих систем і створювати нові та індивідуальні збірки.

Зловмисне програмне забезпечення стало відомим завдяки широкому спектру особистої інформації, яку воно може отримати із заражених пристроїв, включаючи дані електронної пошти, облікові дані браузера, дані кредитної картки та гаманці криптовалюти.