САЩ повдигнаха обвинение срещу украинец заради Raccoon Stealer

В САЩ е повдигнато обвинение на 26-годишен украински гражданин за предполагаемата му роля в операцията Raccoon Stealer за разпространение на зловреден софтуер като услуга (MaaS).

Марк Соколовски, който е бил арестуван от холандските правоприлагащи органи, след като е напуснал Украйна на 4 март 2022г. с автомобил, за който се твърди, че е Porsche Cayenne, понастоящем е задържан в Нидерландия и очаква екстрадиция в САЩ.

„Лицата, които са разгърнали Raccoon Infostealer, за да крадат данни от жертвите, са наемали достъп до зловредния софтуер срещу приблизително 200 долара на месец, заплащани с криптовалута“, заяви Министерството на правосъдието на САЩ. „Тези лица са използвали различни уловки, като например имейл фишинг, за да инсталират зловредния софтуер на компютрите на нищо неподозиращи жертви.“

Твърди се, че Соколовски е използвал различни онлайн псевдоними като Photix, raccoonstealer и black21jack77777 в онлайн форуми за киберпрестъпност, за да рекламира услугата за продажба.

Известно е, че Raccoon Stealer, разпространяван главно под прикритието на кракнат софтуер, е едно от най-плодотворните устройства за кражба на информация, използвано от множество киберпрестъпници заради широките функции и възможностите за персонализиране, предлагани от зловредния софтуер.

Активна от април 2019г., хакерите, които стоят зад операцията, внезапно спряха работата по проекта по-рано този март, като се позоваха на загубата на основен член поради „специална операция“.

Макар това да беше изтълкувано като смъртта на разработчика в руско-украинската война, съдебните документи показват, че в действителност до временното спиране е довел арестът на Соколовски и последвалото демонтиране на инфраструктурата на зловредния софтуер от италианските и холандските власти.

Въпреки това от юни 2022г. в ъндърграунд форумите започва да се разпространява втора версия на Raccoon Stealer, написана на C/C++, като авторите ѝ изтъкват лесната употреба на инструмента.

„Той е толкова бърз и прост, че с негова помощ няма да е трудно и за дете да се научи да обработва логове“, пише бандата за киберпрестъпления в съобщение, споделено в канала ѝв Telegram през май.

Според Федералното бюро за разследване на САЩ (ФБР) зловредният софтуер е улеснил кражбата на 50 милиона уникални идентификационни данни и форми на идентификация (напр. имейл адреси, банкови сметки, адреси на криптовалути и номера на кредитни карти) от милиони жертви в световен мащаб.

Твърди се, че идентификационните данни се състоят от над четири милиона имейл адреса, което накара ФБР да пусне уебсайт raccoon.ic3[.]gov, за да помогне на потребителите да проверят дали техните имейл адреси се появяват в данните на Raccoon Stealer.

Соколовски е обвинен в един случай на заговор за извършване на компютърна измама и свързана с нея дейност във връзка с компютри; един случай на заговор за извършване на телеграфна измама; един случай на заговор за извършване на пране на пари и един случай на кражба на самоличност при утежняващи обстоятелства.

Ако вината на обвиняемия бъде доказана, той е заплашен от максимално наказание от 20 години затвор за телеграфните измами и прането на пари, пет години за заговора за извършване на компютърни измами и задължително последователно наказание от две години за престъплението кражба на самоличност при утежняващи обстоятелства.

„Този тип зловреден софтуер подхранва екосистемата на киберпрестъпността, събирайки ценна информация и позволявайки на киберпрестъпниците да крадат от невинни американци и граждани по целия свят“, заяви прокурорът Ашли К. Хоф.

 

 

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
16 март 2023

Различни методи и етапи на тестовете за проникване

Залогът за киберзащитниците не може да бъде по-голям. При огромните...
15 март 2023

Федералната агенция на САЩ е хакната с помощта ...

Миналата година уеб сървърът на Microsoft Internet Information Serv...
Бъдете социални
Още по темата
17/03/2023

Поддръжката на Microsoft кр...

При неочакван обрат инженер по поддръжката...
23/02/2023

Най-големите глоби по GDPR ...

Финансовите санкции за нарушаване на GDPR...
22/02/2023

Ядрените електроцентрали им...

Били Риос обича да хаква машините,...
Последно добавени
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!