Търсене
Close this search box.

САЩ повдигнаха обвинение срещу украинец заради Raccoon Stealer

В САЩ е повдигнато обвинение на 26-годишен украински гражданин за предполагаемата му роля в операцията Raccoon Stealer за разпространение на зловреден софтуер като услуга (MaaS).

Марк Соколовски, който е бил арестуван от холандските правоприлагащи органи, след като е напуснал Украйна на 4 март 2022г. с автомобил, за който се твърди, че е Porsche Cayenne, понастоящем е задържан в Нидерландия и очаква екстрадиция в САЩ.

„Лицата, които са разгърнали Raccoon Infostealer, за да крадат данни от жертвите, са наемали достъп до зловредния софтуер срещу приблизително 200 долара на месец, заплащани с криптовалута“, заяви Министерството на правосъдието на САЩ. „Тези лица са използвали различни уловки, като например имейл фишинг, за да инсталират зловредния софтуер на компютрите на нищо неподозиращи жертви.“

Твърди се, че Соколовски е използвал различни онлайн псевдоними като Photix, raccoonstealer и black21jack77777 в онлайн форуми за киберпрестъпност, за да рекламира услугата за продажба.

Известно е, че Raccoon Stealer, разпространяван главно под прикритието на кракнат софтуер, е едно от най-плодотворните устройства за кражба на информация, използвано от множество киберпрестъпници заради широките функции и възможностите за персонализиране, предлагани от зловредния софтуер.

Активна от април 2019г., хакерите, които стоят зад операцията, внезапно спряха работата по проекта по-рано този март, като се позоваха на загубата на основен член поради „специална операция“.

Макар това да беше изтълкувано като смъртта на разработчика в руско-украинската война, съдебните документи показват, че в действителност до временното спиране е довел арестът на Соколовски и последвалото демонтиране на инфраструктурата на зловредния софтуер от италианските и холандските власти.

Въпреки това от юни 2022г. в ъндърграунд форумите започва да се разпространява втора версия на Raccoon Stealer, написана на C/C++, като авторите ѝ изтъкват лесната употреба на инструмента.

„Той е толкова бърз и прост, че с негова помощ няма да е трудно и за дете да се научи да обработва логове“, пише бандата за киберпрестъпления в съобщение, споделено в канала ѝв Telegram през май.

Според Федералното бюро за разследване на САЩ (ФБР) зловредният софтуер е улеснил кражбата на 50 милиона уникални идентификационни данни и форми на идентификация (напр. имейл адреси, банкови сметки, адреси на криптовалути и номера на кредитни карти) от милиони жертви в световен мащаб.

Твърди се, че идентификационните данни се състоят от над четири милиона имейл адреса, което накара ФБР да пусне уебсайт raccoon.ic3[.]gov, за да помогне на потребителите да проверят дали техните имейл адреси се появяват в данните на Raccoon Stealer.

Соколовски е обвинен в един случай на заговор за извършване на компютърна измама и свързана с нея дейност във връзка с компютри; един случай на заговор за извършване на телеграфна измама; един случай на заговор за извършване на пране на пари и един случай на кражба на самоличност при утежняващи обстоятелства.

Ако вината на обвиняемия бъде доказана, той е заплашен от максимално наказание от 20 години затвор за телеграфните измами и прането на пари, пет години за заговора за извършване на компютърни измами и задължително последователно наказание от две години за престъплението кражба на самоличност при утежняващи обстоятелства.

„Този тип зловреден софтуер подхранва екосистемата на киберпрестъпността, събирайки ценна информация и позволявайки на киберпрестъпниците да крадат от невинни американци и граждани по целия свят“, заяви прокурорът Ашли К. Хоф.

 

 

Източник: По материали от Интернет

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
Бъдете социални
Още по темата
01/09/2024

Двама източноевропейци са о...

Бивш президент на САЩ и няколко...
22/08/2024

Баща хаква държавния регист...

Баща-безделник от Кентъки е осъден на...
20/08/2024

Щатите твърдят, че Иран е з...

Представители на разузнаването на САЩ заявиха...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!