Adalet Bakanlığı, Raccoon Stealer bir hizmet olarak kötü amaçlı yazılım (MaaS) olarak adlandırılan uluslararası bir siber suç operasyonunda, 26 yaşındaki Ukraynalı Mark Sokolovsky’yi kötü bir rol oynamakla suçladı.
Raccoon Stealer, öncelikle MaaS modeli aracılığıyla bilgi çalmak amacıyla dağıtılan bir truva atıdır. Tehdit aktörleri, Raccoon Stealer’ı çeşitli seçeneklerle abonelik bazında kiralama seçeneğine sahiptir.
Aşağıda, ilgili fiyat etiketleriyle birlikte abonelik seçeneklerinden bahsettik: –
- Bir hafta için 75 dolara mal olacak
- Bir ay için 200 dolara mal olacak
Abonelerin, kötü amaçlı yazılımlara filtre eklemelerine ve ayrıca aşağıdakileri yapmalarına olanak tanıyan bir yönetim paneli vardır:-
- Kötü amaçlı yazılımı özelleştirin
- Çalınan verileri alın
- Yeni kötü amaçlı yazılım yapıları oluşturun
Tehdit aktörleri, Raccoon Stealer ile kurbanların cihazlarından çok çeşitli verileri çalmak için tonlarca kötü amaçlı özellik alır. Aşağıda, tehdit aktörlerinin çalmasını sağladığı veri türlerinden bahsettik:-
- Kaydedilmiş tarayıcı kimlik bilgileri
- Kredi Kartı Numarası
- banka kartı numaraları
- Kripto para cüzdanları
- E-posta
Raccoon Stealer, crackli yazılım kisvesi altında, çoğunlukla kötü amaçlı bir program olarak dağıtılır. Çevrimiçi takma adlar söz konusu olduğunda, Sokolovsky aşağıdaki gibi çeşitli isimlerle biliniyordu: –
- rakun hırsızı
- Photix
- siyah21jack777777
Raccoon Stealer, Nisan 2019’dan beri aktif olarak faaliyet gösteriyor ancak Mart 2022’de arkasındaki tehdit aktörleri tarafından beklenmedik bir şekilde askıya alındı.
Mart 2022’de Sokolovsky tutuklandı ve Hollanda’da gözaltında tutuluyor. Şu anda suçlamalarıyla yüzleşmek için Amerika Birleşik Devletleri’ne iade edilmesini bekliyor.
Raccoon Infostealer’ın çekirdek altyapısı, Hollanda ve İtalya’daki diğer kolluk kuvvetleriyle birlikte FBI tarafından dağıtıldı.
Haziran 2022’den beri, Raccoon Stealer’ın C/C++ ile yazılmış ikinci versiyonunu dağıtan bir dizi yeraltı forumları olmuştur.
FBI tarafından sağlanan bilgilere dayanarak, toplam 50 milyon benzersiz kimlik bilgisi ve kurbanların kimlik bilgilerinin kötü amaçlı yazılım tarafından çalındığı tahmin ediliyor.
Dört milyondan fazla e-posta adresinin kimlik bilgilerine dahil edildiği söyleniyor. Kullanıcıların e-posta adreslerinin ele geçirilip geçirilmediğini kontrol etmelerine yardımcı olmak için FBI, kullanıcıların e-posta adreslerini kontrol etmelerini sağlayan bir web sitesi geliştirdi.
Ücretler
Sokolovsky aşağıdaki ücretlerle suçlanır: –
- Bilgisayarlarla bağlantılı olarak bilgisayar sahtekarlığı ve ilgili faaliyetlerde bulunmak için komplo kurmak
- Tel sahtekarlığı yapmak için komplo
- Kara para aklamak için komplo
- Ağırlaştırılmış kimlik hırsızlığı
Sanık Mark Sokolovsky, suçlu bulunursa en fazla 20 yıl hapis cezasına çarptırılabilir.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin