Ο 26χρονος Ουκρανός υπήκοος Mark Sokolovsky κατηγορείται για συμμετοχή στην επιχείρηση ηλεκτρονικού εγκλήματος Raccoon Stealer malware-as-a-service (MaaS).
Δείτε επίσης: Cisco: Οι διαχειριστές πρέπει να επιδιορθώσουν το ελάττωμα AnyConnect
Το Raccoon Stealer είναι ένα trojan που κλέβει πληροφορίες το οποίο διανέμεται σύμφωνα με το μοντέλο MaaS (malware-as-a-service) που οι χάκερ νοικιάζουν για $75/εβδομάδα ή $200/μήνα.
Με μια συνδρομή, οι χρήστες αποκτούν πρόσβαση και σε ένα admin panel, όπου μπορούν να προσαρμόσουν το κακόβουλο λογισμικό, να ανακτήσουν κλεμμένα δεδομένα και να δημιουργήσουν νέα malware builds.
Δεδομένου ότι το Raccoon Stealer είναι σε θέση να αποσπάσει ένα ευρύ φάσμα δεδομένων από τις μολυσμένες συσκευές, συμπεριλαμβανομένων πληροφοριών όπως τα αποθηκευμένα credentials του προγράμματος περιήγησης, πιστωτικές κάρτες, crypto wallets και email data έχει γίνει αρκετά δημοφιλές μεταξύ των εγκληματιών.
Ο Sokolovsky, γνωστός επίσης με τα διαδικτυακά ψευδώνυμα raccoonstealer, Photix και black21jack77777, συνελήφθη τον Μάρτιο του 2022 και επί του παρόντος βρίσκεται στις φυλακές της Ολλανδίας εν αναμονή της έκδοσής του στις Ηνωμένες Πολιτείες.
Δείτε επίσης: See Tickets: Αποκαλύπτει παραβίαση δεδομένων
Το FBI, μαζί με συνεργάτες των αρχών επιβολής του νόμου στην Ολλανδία και την Ιταλία, κατέστρεψε την υποδομή του Raccoon Infostealer μετά τη σύλληψη του κατηγορουμένου από τις ολλανδικές αρχές.
Η ομάδα Raccoon Stealer ανέστειλε τις δραστηριότητές της αφού ισχυρίστηκε σε ρωσόφωνα φόρουμ hacking ότι ένας από τους επικεφαλής προγραμματιστές της σκοτώθηκε κατά τη διάρκεια της εισβολής στην Ουκρανία. Αυτό συνέβη περίπου την εποχή της σύλληψης.
Η επιχείρηση Raccoon Stealer αναβίωσε στις αρχές Ιουνίου με μια νέα έκδοση που είναι εξ ολοκλήρου C/C++ και έχει βελτιωμένες δυνατότητες back-end, front-end και κλοπής δεδομένων.
Από τον Μάρτιο, το FBI συλλέγει δεδομένα που έχουν κλαπεί από εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το κακόβουλο λογισμικό Raccoon Stealer.
Το FBI δημιούργησε έναν ιστότοπο όπου ο καθένας μπορεί να ελέγξει αν τα δεδομένα του είναι αποθηκευμένα στο αρχείο της κυβέρνησης των ΗΠΑ με τις κλεμμένες πληροφορίες του Raccoon Infostealer.
Δείτε επίσης: Η συμμορία Vice Society στοχεύει σχολεία με διάφορα ransomware
Τι είναι το infostealer; Το Infostealer είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για να κλέβει ευαίσθητες πληροφορίες από τα θύματά του. Μόλις το Infostealer εγκατασταθεί στον υπολογιστή ενός θύματος, θα αρχίσει να συλλέγει ευαίσθητες πληροφορίες, όπως στοιχεία σύνδεσης και αριθμούς πιστωτικών καρτών. Στη συνέχεια, το Infostealer θα στείλει αυτές τις πληροφορίες πίσω στον επιτιθέμενο, ο οποίος μπορεί να τις χρησιμοποιήσει για να διαπράξει απάτη ή κλοπή ταυτότητας.
Πηγή πληροφοριών: bleepingcomputer.com
