ABD’nin Teksas Batı Bölgesi Başsavcılığı, Ukrayna vatandaşı Mark Sokolovsky’nin dolandırıcılık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığıyla ilgili suçlarla suçlandığını ve Hollanda’dan ABD’ye iade edildiğini duyurdu.
Mart 2022’de, Sokolovsky’nin Hollandalı yetkililer tarafından tutuklanmasıyla hemen hemen aynı zamanlarda, FBI ve İtalya ve Hollanda’daki kolluk kuvvetleri ortakları, Raccoon Infostealer’ı destekleyen dijital altyapıyı ortadan kaldırarak o zamanki mevcut sürümünü çevrimdışına aldı.
13 Eylül 2022’de Amsterdam Bölge Mahkemesi, Sokolovsky’nin kurbanlarının çoğunun bulunduğu Teksas’a iade edilmesine karar verdi. Sokolovsky’nin itirazının Haziran 2023’te reddedilmesinin ardından suçluların iadesi gerçekleşebilir.
Sokolovsky’nin Raccoon Infostealer’ı hizmet olarak kötü amaçlı yazılım (MaaS) olarak çalıştırdığından şüpheleniliyor. Bu, bilgi çalmak isteyen suçluların, kurban bilgisayarlardan veri çalmak için kötü amaçlı yazılımı ve altyapıyı “kiralayabileceği” anlamına geliyor.
Bu nedenle Sokolovsky, bilgisayarlarla bağlantılı dolandırıcılık ve buna benzer faaliyetlerde bulunmaya yönelik bir komplo suçlamasıyla suçlanıyor; elektronik dolandırıcılık yapmaya yönelik bir komplo; kara para aklamaya yönelik bir komplo; ve bir adet ağırlaştırılmış kimlik hırsızlığı. İlk kez 9 Şubat’ta mahkemeye çıktı ve duruşma süresince gözaltında tutuluyor. Suçlu bulunması halinde, elektronik dolandırıcılık ve kara para aklama suçlarından en fazla 20 yıl, bilgisayar dolandırıcılığı suçlamalarından beş yıl ve kimlik hırsızlığı suçlarından zorunlu iki yıl hapis cezasına çarptırılacak.
Raccoon Infostealer operasyonu, müşterilerin çalıştırılabilir dosyalarına bağlı dijital imzalara sahip olduğu ölçüde, sıkı bir şekilde yürütülen bir gemidir. Dosyalar kötü amaçlı yazılım tarama hizmetlerine ulaşırsa, kötü amaçlı yazılım yazarları sızıntının tam olarak nereden kaynaklandığını bilir.
Raccoon’un en popüler iki dağıtım yöntemi, kimlik avı kampanyaları (denenmiş ve test edilmiş kötü amaçlı Word belgesi/Makro kombinasyonu) ve yararlanma kitleridir. Veriler hedef sisteme yerleştirildikten sonra bir .zip dosyasına yerleştiriliyor ve kötü amaçlı yazılımın Komuta ve Kontrol (C&C) sunucusuna gönderiliyor.
Hırsızın ana hedefleri kredi kartı verileri, otomatik doldurma girişleri, tarayıcı şifreleri ve kripto para cüzdanlarıdır.
FBI, Raccoon Infostealer’ın dünya çapındaki kurbanlardan çaldığı en az 50 milyon benzersiz kimlik bilgisini tespit etti. Bu nedenle ajans, potansiyel kurbanların verilerinin çalınıp çalınmadığını kontrol edebilecekleri raccoon.ic3.gov adında özel bir web sitesi oluşturdu. Tek yapmaları gereken e-posta adreslerini girmek. Ancak web sitesinin yalnızca ABD merkezli mağdurlara ilişkin verileri içerdiğini unutmayın.
FBI ayrıca potansiyel mağdurları ayrıntılı bir şikayet formu doldurmaya ve kötü amaçlı yazılımın kendilerine verdiği zararı FBI’ın Suç Şikayet Merkezi’nde (IC3) paylaşmaya teşvik ediyor.
Kendi verilerinizin ne kadarının çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.