Ο Ουκρανός υπήκοος Mark Sokolovsky ομολόγησε την ενοχή του για τη συμμετοχή του στην επιχείρηση εγκλήματος στον κυβερνοχώρο Raccoon Stealer.
Δείτε επίσης: Το Linux malware “perfctl” χρησιμοποιείται για cryptomining
Ο Sokolovsky και οι συνωμότες του διένειμαν το Raccoon Stealer υπό ένα μοντέλο MaaS (malware-as-a-service), επιτρέποντας στους χάκερ να το νοικιάζουν για $75 την εβδομάδα ή $200 το μήνα.
Το κακόβουλο λογισμικό κλέβει ένα ευρύ φάσμα πληροφοριών από μολυσμένες συσκευές, συμπεριλαμβανομένων των αποθηκευμένων διαπιστευτηρίων και πληροφοριών του προγράμματος περιήγησης, πορτοφολιών κρυπτονομισμάτων, στοιχείων πιστωτικών καρτών, δεδομένων email και άλλων τύπων ευαίσθητων δεδομένων από δεκάδες εφαρμογές.
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Οι συνδρομητές του Raccoon Stealer λάμβαναν επίσης πρόσβαση σε έναν πίνακα διαχείρισης που τους επέτρεπε να προσαρμόσουν το κακόβουλο λογισμικό, να ανακτήσουν κλεμμένα δεδομένα (logs) και να δημιουργήσουν νέες εκδόσεις κακόβουλου λογισμικού.
Σύμφωνα με το κατηγορητήριο, ο Sokolovsky (γνωστός επίσης στο διαδίκτυο ως raccoon-stealer, Photix και black21jack77777) συνελήφθη τον Μάρτιο του 2022 στην Ολλανδία. Την ίδια στιγμή, το FBI διέλυσε την υποδομή του Raccoon stealer σε μια κοινή δράση με τις αρχές επιβολής του νόμου στην Ολλανδία και την Ιταλία, θέτοντας επίσης το κακόβουλο λογισμικό εκτός σύνδεσης.
Δείτε ακόμα: Ψεύτικες ενημερώσεις browser διαδίδουν το WarmCookie malware
Λίγο μετά τη σύλληψη του Sokolovsky, η συμμορία Raccoon Stealer ανέστειλε τις επιχειρήσεις της, υποστηρίζοντας ότι ένας από τους κύριους προγραμματιστές είχε σκοτωθεί κατά την εισβολή στην Ουκρανία. Έκτοτε, η λειτουργία έχει επανεκκινηθεί δύο φορές, με νέες εκδόσεις που διαθέτουν νέες δυνατότητες κλοπής δεδομένων.
Μετά την κατάργηση της υποδομής του κακόβουλου λογισμικού τον Μάρτιο του 2022, το FBI συνέλεξε ορισμένα από τα δεδομένα που έκλεψαν οι εγκληματίες του κυβερνοχώρου χρησιμοποιώντας το κακόβουλο λογισμικό και δημιούργησε έναν ιστότοπο που βοηθά τος χρήστες να ελέγξουν εάν τα δεδομένα τους βρίσκονται στο αρχείο της κυβέρνησης των ΗΠΑ με κλεμμένες πληροφορίες Raccoon Infostealer.
Όσοι έχουν επηρεαστεί, θα λάβουν ένα email επιβεβαίωσης με πρόσθετες πληροφορίες, πόρους και συνδέσμους στη διεύθυνση που έδωσαν κατά την αναζήτηση στην πύλη Raccoon stealer Disclosure της κυβέρνησης των ΗΠΑ.
Ο Sokolovsky εκδόθηκε στις Ηνωμένες Πολιτείες τον Φεβρουάριο του 2024, αφού κατηγορήθηκε για απάτη, ξέπλυμα χρήματος και κλοπή ταυτότητας τον Οκτώβριο του 2022.
Ως μέρος της συμφωνίας του για ένσταση, ο Sokolovsky συμφώνησε να πληρώσει αποζημιώσει τουλάχιστον 910.844,61 $.
Δείτε επίσης: Οι Βορειοκορεάτες hackers Kimsuky χρησιμοποιούν τα νέα malware KLogEXE και FPSpy
Το Stealer malware, όπως το Raccoon, είναι ένας τύπος κακόβουλου λογισμικού που σχεδιάζεται για να κλέβει ευαίσθητες πληροφορίες από τους υπολογιστές των θυμάτων του. Συνήθως, αυτό το κακόβουλο λογισμικό στοχεύει δεδομένα όπως κωδικούς πρόσβασης, πληροφορίες πιστωτικών καρτών, προσωπικά έγγραφα, αλλά και δεδομένα σύνδεσης από εφαρμογές και ιστότοπους. Οι επιθέσεις με stealer malware μπορούν να πραγματοποιηθούν μέσω διαφόρων καναλιών, συμπεριλαμβανομένων των κακόβουλων συνημμένων μέσω email, ψεύτικων ενημερώσεων λογισμικού ή μολυσμένων ιστοσελίδων. Η πρόληψη τέτοιων επιθέσεων απαιτεί συχνές ενημερώσεις λογισμικού, ισχυρά και μοναδικά passwords καθώς και την κατάλληλη εκπαίδευση σχετικά με την ασφαλή χρήση του διαδικτύου.
Πηγή: bleepingcomputer
