В САЩ е повдигнато обвинение на 26-годишен украински гражданин за предполагаемата му роля в операцията Raccoon Stealer за разпространение на зловреден софтуер като услуга (MaaS).
Марк Соколовски, който е бил арестуван от холандските правоприлагащи органи, след като е напуснал Украйна на 4 март 2022г. с автомобил, за който се твърди, че е Porsche Cayenne, понастоящем е задържан в Нидерландия и очаква екстрадиция в САЩ.
„Лицата, които са разгърнали Raccoon Infostealer, за да крадат данни от жертвите, са наемали достъп до зловредния софтуер срещу приблизително 200 долара на месец, заплащани с криптовалута“, заяви Министерството на правосъдието на САЩ. „Тези лица са използвали различни уловки, като например имейл фишинг, за да инсталират зловредния софтуер на компютрите на нищо неподозиращи жертви.“
Твърди се, че Соколовски е използвал различни онлайн псевдоними като Photix, raccoonstealer и black21jack77777 в онлайн форуми за киберпрестъпност, за да рекламира услугата за продажба.
Известно е, че Raccoon Stealer, разпространяван главно под прикритието на кракнат софтуер, е едно от най-плодотворните устройства за кражба на информация, използвано от множество киберпрестъпници заради широките функции и възможностите за персонализиране, предлагани от зловредния софтуер.
Активна от април 2019г., хакерите, които стоят зад операцията, внезапно спряха работата по проекта по-рано този март, като се позоваха на загубата на основен член поради „специална операция“.
Макар това да беше изтълкувано като смъртта на разработчика в руско-украинската война, съдебните документи показват, че в действителност до временното спиране е довел арестът на Соколовски и последвалото демонтиране на инфраструктурата на зловредния софтуер от италианските и холандските власти.
Въпреки това от юни 2022г. в ъндърграунд форумите започва да се разпространява втора версия на Raccoon Stealer, написана на C/C++, като авторите ѝ изтъкват лесната употреба на инструмента.
„Той е толкова бърз и прост, че с негова помощ няма да е трудно и за дете да се научи да обработва логове“, пише бандата за киберпрестъпления в съобщение, споделено в канала ѝв Telegram през май.
Според Федералното бюро за разследване на САЩ (ФБР) зловредният софтуер е улеснил кражбата на 50 милиона уникални идентификационни данни и форми на идентификация (напр. имейл адреси, банкови сметки, адреси на криптовалути и номера на кредитни карти) от милиони жертви в световен мащаб.
Твърди се, че идентификационните данни се състоят от над четири милиона имейл адреса, което накара ФБР да пусне уебсайт raccoon.ic3[.]gov, за да помогне на потребителите да проверят дали техните имейл адреси се появяват в данните на Raccoon Stealer.
Соколовски е обвинен в един случай на заговор за извършване на компютърна измама и свързана с нея дейност във връзка с компютри; един случай на заговор за извършване на телеграфна измама; един случай на заговор за извършване на пране на пари и един случай на кражба на самоличност при утежняващи обстоятелства.
Ако вината на обвиняемия бъде доказана, той е заплашен от максимално наказание от 20 години затвор за телеграфните измами и прането на пари, пет години за заговора за извършване на компютърни измами и задължително последователно наказание от две години за престъплението кражба на самоличност при утежняващи обстоятелства.
„Този тип зловреден софтуер подхранва екосистемата на киберпрестъпността, събирайки ценна информация и позволявайки на киберпрестъпниците да крадат от невинни американци и граждани по целия свят“, заяви прокурорът Ашли К. Хоф.
