26 yaşındaki bir Ukrayna vatandaşı, Raccoon Stealer’ın hizmet olarak kötü amaçlı yazılım (MaaS) operasyonundaki rolüyle ilgili olarak ABD’de suçlandı.
4 Mart 2022’de Ukrayna’dan ayrıldıktan sonra Hollanda kolluk kuvvetleri tarafından Porsche Cayenne olduğu söylenen Mark Sokolovsky şu anda Hollanda’da tutuluyor ve ABD’ye iadesini bekliyor.
ABD Adalet Bakanlığı (DoJ), “Kurbanlardan veri çalmak için Raccoon Infostealer’ı kullanan kişiler, kötü amaçlı yazılıma erişim için ayda yaklaşık 200 dolar kiraladılar ve kripto para birimiyle ödendi” dedi. “Bu kişiler, kötü amaçlı yazılımı şüpheli olmayan kurbanların bilgisayarlarına yüklemek için e-posta kimlik avı gibi çeşitli hileler kullandılar.”
Sokolovsky’nin, satış hizmetinin reklamını yapmak için çevrimiçi siber suç forumlarında Photix, raccoonstealer ve black21jack77777 gibi çeşitli çevrimiçi takma adlar tarafından kullanıldığı söyleniyor.
Çoğunlukla crackli yazılım kisvesi altında dağıtılan Raccoon Stealer, kapsamlı özellikleri ve kötü amaçlı yazılımın sunduğu özelleştirilebilirlik nedeniyle birden fazla siber suçlu tarafından kullanılan en üretken bilgi hırsızlarından biri olarak biliniyor.
Nisan 2019’dan bu yana aktif olan operasyonun arkasındaki tehdit aktörleri, “özel operasyon” nedeniyle bir çekirdek üyenin kaybını gerekçe göstererek bu Mart ayının başlarında proje üzerindeki çalışmaları aniden durdurdu.
Bu, Rus-Ukrayna savaşında bir geliştiricinin ölümü olarak yorumlansa da, mahkeme belgeleri, Sokolovsky’nin tutuklanması ve ardından kötü amaçlı yazılımın altyapısının İtalyan ve Hollanda makamları tarafından geçici olarak kapatılmasına yol açtığını gösteriyor.
Bununla birlikte, Raccoon Stealer’ın C/C++ ile yazılmış ikinci bir versiyonu, yazarları aracın kullanım kolaylığını dile getirerek, Haziran 2022’den itibaren yer altı forumlarında dolaşmaya başladı.
Siber suç çetesi, Mayıs ayında Telegram kanalında paylaştığı bir mesajda, “O kadar hızlı ve basit ki, bir çocuğun günlükleri nasıl işleyeceğini öğrenmesi zor olmayacak” dedi.
ABD Federal Soruşturma Bürosu’na (FBI) göre, kötü amaçlı yazılımın, 50 milyon benzersiz kimlik bilgisi ve kimlik biçiminin (örn. e-posta adresleri, banka hesapları, kripto para adresleri ve kredi kartı numaraları) milyonlarca kişiden çalınmasını kolaylaştırdığı tahmin ediliyor küresel olarak kurbanlar.
İddiaya göre kimlik bilgilerinin dört milyondan fazla e-posta adresinden oluştuğu ve FBI’ın raccoon.ic3 web sitesini başlatmasına neden olduğu iddia ediliyor.[.]gov, kullanıcıların e-posta adreslerinin Raccoon Stealer verilerinde görünüp görünmediğini kontrol etmelerine yardımcı olmak için.
Sokolovsky, bilgisayar dolandırıcılığı ve bilgisayarlarla bağlantılı faaliyetlerde bulunmak için bir komplo suçlamasıyla suçlandı; elektronik dolandırıcılık yapmak için bir komplo; kara para aklamak için bir komplo; ve bir adet ağırlaştırılmış kimlik hırsızlığı.
Suçlu olduğu kanıtlanırsa, sanık, elektronik dolandırıcılık ve kara para aklama suçlarından en fazla 20 yıl, bilgisayar dolandırıcılığı için komplo kurmak suçundan beş yıl ve ağırlaştırılmış kimlik hırsızlığı suçundan ardışık iki yıl zorunlu hapis cezasına çarptırılır.
ABD Avukatı Ashley C. Hoff, “Bu tür kötü amaçlı yazılımlar, siber suç ekosistemini besleyerek değerli bilgileri toplar ve siber suçluların masum Amerikalılardan ve dünyanın dört bir yanındaki vatandaşlardan çalmalarına izin verir.” dedi.