Một công dân Ukraine 26 tuổi đã bị buộc tội ở Mỹ vì bị cáo buộc đóng vai trò trong chiến dịch phần mềm độc hại dưới dạng dịch vụ (MaaS) của Raccoon Stealer.
Mark Sokolovsky, người đã bị cơ quan thực thi pháp luật Hà Lan bắt giữ sau khi rời Ukraine vào ngày 4 tháng 3 năm 2022, trong một chiếc Porsche Cayenne, hiện đang bị giam giữ ở Hà Lan và chờ dẫn độ sang Mỹ.
"Các cá nhân đã triển khai Raccoon Infostealer để đánh cắp dữ liệu từ các nạn nhân đã thuê quyền truy cập vào phần mềm độc hại với giá khoảng 200 đô la mỗi tháng, được trả bằng tiền điện tử", Bộ Tư pháp Hoa Kỳ (DoJ) cho biết. "Những cá nhân này đã sử dụng nhiều cách khác nhau, chẳng hạn như lừa đảo qua email, để cài đặt phần mềm độc hại vào máy tính của các nạn nhân không nghi ngờ."
Sokolovsky được cho là đã sử dụng nhiều biệt danh trực tuyến khác nhau như Photix, raccoonstealer và black21jack77777 trên các diễn đàn tội phạm mạng trực tuyến để quảng cáo dịch vụ để bán.
Raccoon Stealer, chủ yếu được phân phối dưới vỏ bọc của phần mềm bẻ khóa, được biết đến là một trong những kẻ đánh cắp thông tin sung mãn nhất, được sử dụng bởi nhiều tác nhân tội phạm mạng vì các tính năng mở rộng của nó và khả năng tùy chỉnh được cung cấp bởi phần mềm độc hại.
Hoạt động kể từ tháng 4 năm 2019, các tác nhân đe dọa đằng sau hoạt động đột ngột tạm dừng công việc của dự án vào đầu tháng XNUMX này, với lý do mất một thành viên cốt lõi do một "hoạt động đặc biệt".
Mặc dù điều này được hiểu là cái chết của một nhà phát triển trong cuộc chiến Nga-Ukraine, nhưng các tài liệu của tòa án cho thấy thực sự là vụ bắt giữ Sokolovsky và việc chính quyền Ý và Hà Lan phá hủy cơ sở hạ tầng của phần mềm độc hại sau đó đã dẫn đến việc đóng cửa tạm thời.
Điều đó nói rằng, phiên bản thứ hai của Raccoon Stealer được viết bằng C / C ++ kể từ đó đã bắt đầu lưu hành trên các diễn đàn ngầm kể từ tháng 6 năm 2022, với các tác giả của nó chào mời tính dễ sử dụng của công cụ này.
"Nó nhanh chóng và đơn giản đến mức với sự giúp đỡ của nó, sẽ không khó để một đứa trẻ học cách xử lý nhật ký", băng đảng tội phạm mạng đăng trong một thông điệp được chia sẻ trên kênh Telegram vào tháng 5.
Theo Cục Điều tra Liên bang Hoa Kỳ (FBI), phần mềm độc hại được ước tính đã tạo điều kiện cho việc đánh cắp 50 triệu thông tin đăng nhập và hình thức nhận dạng duy nhất (ví dụ: địa chỉ email, tài khoản ngân hàng, địa chỉ tiền điện tử và số thẻ tín dụng) từ hàng triệu nạn nhân trên toàn cầu.
Thông tin đăng nhập được cho là bao gồm hơn bốn triệu địa chỉ email, khiến FBI phải ra mắt một trang web raccoon.ic3 [.] gov để giúp người dùng kiểm tra xem địa chỉ email của họ có hiển thị trong dữ liệu Raccoon Stealer hay không.
Sokolovsky đã bị buộc tội với một tội danh âm mưu gian lận máy tính và hoạt động liên quan liên quan đến máy tính; một tội danh âm mưu gian lận điện tín; một tội danh âm mưu rửa tiền; và một tội danh trộm cắp danh tính nghiêm trọng.
Nếu được chứng minh là có tội, bị cáo phải đối mặt với hình phạt tối đa là 20 năm tù cho các tội gian lận điện chuyển khoản và rửa tiền, năm năm cho âm mưu thực hiện tội gian lận máy tính và thời hạn hai năm liên tiếp bắt buộc đối với tội trộm cắp danh tính nghiêm trọng.
"Loại phần mềm độc hại này nuôi sống hệ sinh thái tội phạm mạng, thu thập thông tin có giá trị và cho phép tội phạm mạng đánh cắp từ những người Mỹ và công dân vô tội trên khắp thế giới", Luật sư Ashley C. Hoff cho biết.