Търсене
Close this search box.

САЩ повдигнаха обвинение срещу украинец заради Raccoon Stealer

В САЩ е повдигнато обвинение на 26-годишен украински гражданин за предполагаемата му роля в операцията Raccoon Stealer за разпространение на зловреден софтуер като услуга (MaaS).

Марк Соколовски, който е бил арестуван от холандските правоприлагащи органи, след като е напуснал Украйна на 4 март 2022г. с автомобил, за който се твърди, че е Porsche Cayenne, понастоящем е задържан в Нидерландия и очаква екстрадиция в САЩ.

„Лицата, които са разгърнали Raccoon Infostealer, за да крадат данни от жертвите, са наемали достъп до зловредния софтуер срещу приблизително 200 долара на месец, заплащани с криптовалута“, заяви Министерството на правосъдието на САЩ. „Тези лица са използвали различни уловки, като например имейл фишинг, за да инсталират зловредния софтуер на компютрите на нищо неподозиращи жертви.“

Твърди се, че Соколовски е използвал различни онлайн псевдоними като Photix, raccoonstealer и black21jack77777 в онлайн форуми за киберпрестъпност, за да рекламира услугата за продажба.

Известно е, че Raccoon Stealer, разпространяван главно под прикритието на кракнат софтуер, е едно от най-плодотворните устройства за кражба на информация, използвано от множество киберпрестъпници заради широките функции и възможностите за персонализиране, предлагани от зловредния софтуер.

Активна от април 2019г., хакерите, които стоят зад операцията, внезапно спряха работата по проекта по-рано този март, като се позоваха на загубата на основен член поради „специална операция“.

Макар това да беше изтълкувано като смъртта на разработчика в руско-украинската война, съдебните документи показват, че в действителност до временното спиране е довел арестът на Соколовски и последвалото демонтиране на инфраструктурата на зловредния софтуер от италианските и холандските власти.

Въпреки това от юни 2022г. в ъндърграунд форумите започва да се разпространява втора версия на Raccoon Stealer, написана на C/C++, като авторите ѝ изтъкват лесната употреба на инструмента.

„Той е толкова бърз и прост, че с негова помощ няма да е трудно и за дете да се научи да обработва логове“, пише бандата за киберпрестъпления в съобщение, споделено в канала ѝв Telegram през май.

Според Федералното бюро за разследване на САЩ (ФБР) зловредният софтуер е улеснил кражбата на 50 милиона уникални идентификационни данни и форми на идентификация (напр. имейл адреси, банкови сметки, адреси на криптовалути и номера на кредитни карти) от милиони жертви в световен мащаб.

Твърди се, че идентификационните данни се състоят от над четири милиона имейл адреса, което накара ФБР да пусне уебсайт raccoon.ic3[.]gov, за да помогне на потребителите да проверят дали техните имейл адреси се появяват в данните на Raccoon Stealer.

Соколовски е обвинен в един случай на заговор за извършване на компютърна измама и свързана с нея дейност във връзка с компютри; един случай на заговор за извършване на телеграфна измама; един случай на заговор за извършване на пране на пари и един случай на кражба на самоличност при утежняващи обстоятелства.

Ако вината на обвиняемия бъде доказана, той е заплашен от максимално наказание от 20 години затвор за телеграфните измами и прането на пари, пет години за заговора за извършване на компютърни измами и задължително последователно наказание от две години за престъплението кражба на самоличност при утежняващи обстоятелства.

„Този тип зловреден софтуер подхранва екосистемата на киберпрестъпността, събирайки ценна информация и позволявайки на киберпрестъпниците да крадат от невинни американци и граждани по целия свят“, заяви прокурорът Ашли К. Хоф.

 

 

Източник: По материали от Интернет

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
Бъдете социални
Още по темата
28/02/2024

DOOM идва в интелигентните ...

Ако някога сте искали да играете...
24/02/2024

Парите на LockBit

Според анализа на стотици криптовалутни портфейли,...
16/02/2024

ФБР унищожи ботнет на ГРУ

ФБР унищожи ботнет от рутери за...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!