Ukrayna Ulusal Mark Sokolovsky, rakun stealer kötü amaçlı yazılım siber suç operasyonuna katılımından suçlu bulundu.
Sokolovsky ve komplocuları, bir Maas (hizmet olarak kötü amaçlı yazılım) modeli altında rakun stealer dağıttı ve tehdit aktörlerinin haftada 75 dolara veya aylık 200 dolara kiralamasına izin verdi.
Kötü amaçlı yazılım, depolanmış tarayıcı kimlik bilgileri ve bilgileri, kripto para birimi cüzdanları, kredi kartı detayları, e -posta verileri ve düzinelerce uygulamadan diğer hassas veri türleri dahil olmak üzere enfekte olmuş cihazlardan çok çeşitli bilgi yelpazesini çalar.
Rakun stealer aboneleri ayrıca kötü amaçlı yazılımları özelleştirmelerini, çalıntı verileri (günlükler) almalarını ve yeni kötü amaçlı yazılım yapıları oluşturmalarını sağlayan bir yönetici paneline erişim alırlar.
Kazanmamış iddianameye göre, Sokolovsky (çevrimiçi olarak Raccoon-Stealer, Photix ve Black21jack77777 olarak da bilinir) Mart 2022'de Hollanda'da tutuklandı.
Aynı zamanda, FBI, Raccoon Infostealer'ın Altyapısını Hollanda ve İtalya'daki kolluk kuvvetleri ile ortak bir eylemde ortadan kaldırdı ve aynı zamanda kötü amaçlı yazılımları çevrimdışı aldı.
Sokolovsky'nin tutuklanması sırasında, rakun stealer siber suç çetesi, Ukrayna'nın işgali sırasında baş geliştiricilerden birinin öldürüldüğünü iddia ederek operasyonları askıya aldı. O zamandan beri, işlem iki kez yeniden başlatıldı ve yeni veri hırsızlığı yeteneklerine sahip yeni sürümler.
Mart 2022'de kötü amaçlı yazılım altyapısını aldıktan sonra, FBI, kötü amaçlı yazılım kullanarak siber suçlular tarafından çalınan verilerin bir kısmını topladı ve herkesin ABD hükümetinin Rakun Infostealer çalınan bilgileri arşivinde olup olmadığını kontrol etmesine yardımcı olan bir web sitesi oluşturdu.
Verileri çalınanlara, ABD hükümetinin Rakun Infostealer ifşa portalını ararken sağladıkları adreste ek bilgi, kaynak ve bağlantılar içeren bir onay e -postası alacaktır.
Sokolovsky, Ekim 2022'de sahtekarlık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığı suçlamalarına suçlandıktan sonra Şubat 2024'te Amerika Birleşik Devletleri'ne iade edildi.
"Tam bir sayı henüz doğrulanmamış olsa da, FBI ajanları çalınan verilerde 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik bilgileri (e -posta adresleri, banka hesapları, kripto para birimi adresleri, kredi kartı numaraları, vb.) Dünya çapında milyonlarca potansiyel kurban olun, "dedi Adalet Bakanlığı o sırada bir basın açıklamasında.
Diyerek şöyle devam etti: "Kimlik bilgileri dört milyondan fazla e -posta adresi içeriyor gibi görünüyor. ABD, rakun Infostealer tarafından çalınan tüm verilere sahip olduğuna inanmıyor ve araştırmaya devam ediyor."
İddia anlaşmasının bir parçası olarak Sokolovsky, en az 910.844.61 $ 'lık bir tazminat ve 23.975 $' lık bir kaybetme para kararını kabul etti.
Infostealer kötü amaçlı yazılım, Chrome’un yeni çerez-çalı savunmasını atlar
Google kimlik bilgilerini çalmak için kötü amaçlı yazılım tarayıcısını kiosk modunda kilitler
Yeni CMoon USB Solucanı Rusları Veri Hırsızlığı Saldırılarında Hedefliyor
Yeni Octo Android kötü amaçlı yazılım sürümü Nordvpn, Google Chrome'u taklit ediyor
Linux kötü amaçlı yazılım “perfctl” yıllarca süren kriptominasyon kampanyasının arkasında
Kaynak: Bleeping Computer