Siber suç , Hizmet olarak siber suç , Dolandırıcılık Yönetimi ve Siber Suç
Ukraynalı Mark Sokolovsky Ekim’de Suçunu İtiraf Etti
David Perera (@daveperera) •
18 Aralık 2024
Raccoon’un hizmet olarak kötü amaçlı yazılım bilgi hırsızlığı suç operasyonunda önemli bir figür olan Ukrayna vatandaşı, Ekim ayında ABD federal mahkemesinde suçunu kabul ettikten sonra Çarşamba günü 60 ay hapis cezasına çarptırıldı.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
Cezası, Mart 2022’de Amerikalı yetkililerin emriyle Hollanda’da gözaltına alınmasının ardından ABD ve Hollanda hapishanelerinde geçirdiği sürenin karşılığını da içeriyor; bu, iyi halden dolayı olası indirimleri saymazsak, iki yıldan biraz daha fazla gözaltında kalma riskiyle karşı karşıya olduğu anlamına geliyor. İnternette “rakun hırsızı”, “Photix” ve “black21jack77777” olarak bilinen Sokolovsky’nin de 23.975 dolar kaybetmesi ve yaklaşık 1 milyon dolar tazminat ödemesi gerekiyor.
Savcılar bir ön ceza notunda, “Raccoon Info hırsızı, amatör siber suçluların bile kurbanlara saldırmasını giderek daha kolay hale getiren metalaştırılmış kötü amaçlı yazılımların öncüsüydü” diye yazdı. Raccoon, çevrimiçi olarak mevcut olan ve genellikle ayda 200 ila 300 ABD Doları arasında abonelik esasına göre sunulan yaklaşık iki düzine hizmet olarak kötü amaçlı yazılım bilgi hırsızından biridir.
Kurbanların tam sayısını bilmek mümkün değil. FBI tarafından yürütülen bir dijital adli tıp araştırması, Raccoon kötü amaçlı yazılımı aracılığıyla kurbanlardan çalınan e-posta adresleri, banka hesapları, kripto para birimi adresleri ve kredi kartı numaraları da dahil olmak üzere 50 milyondan fazla benzersiz kimlik bilgisi ve tanımlama biçimini tespit etti.
Savcılar, Sokolovsky’nin kendisinin “milyonlarca” kurbanın kimlik bilgilerini içeren bir çevrimiçi depolama hesabı tuttuğunu söyledi. Çevrimiçi dolandırıcılar, yeni koronavirüs salgını sırasında ABD Sağlık ve İnsani Hizmetler Bakanlığı web sitesini taklit etmek ve mağdurları kötü amaçlı bir eklenti indirmeye teşvik etmek için şantaj tekniklerini kullanmak gibi önlemler yoluyla bilgi hırsızını yaydı.
Hollandalı yetkililer Şubat ayında Sokolovski’yi iade etti. Sokolovsky, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinin ardından memleketi Ukrayna’dan Batı Avrupa’ya kaçtı. Bağımsız gazeteci Brian Krebs, Avrupalı yetkililerin Sokolovsky’yi cep telefonunu ve Porsche Cayenne’ini takip ettikten sonra tutukladığını bildirdi. OpSec’e yardımcı olmayan, Instagram’da düzenli olarak seyahat fotoğrafları yayınlayan genç, sarışın bir kadın seyahat arkadaşıydı.
Hollanda-İtalyan ortak polis operasyonu Raccoon altyapısını çökertti ancak bu kesintinin kalıcı bir etkisi olmadı; araştırmacılar yalnızca aylar sonra yeraltı forumlarında reklamı yapılan geliştirilmiş bir versiyonu tespit etti.