Siber suçlarla mücadelede önemli bir gelişme olarak, 28 yaşındaki Ukrayna uyruklu Mark Sokolovsky, Raccoon Infostealer kötü amaçlı yazılımına karıştığı iddiasıyla ilgili suçlamalarla yüzleşmek üzere Hollanda’dan ABD’ye iade edildi.
Bu iade, Raccoon Infostealer’ın siber suçlarının önemli etkisini ele almada kritik bir adıma işaret ediyor ve bu tür tehditlerle mücadele etmek için gerekli uluslararası işbirliğinin altını çiziyor.
İade Süreci
Sokolovsky’nin iadesi, ABD büyük jürisinin dolandırıcılık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığı suçlamalarının ardından geldi. Hollandalı yetkililer tarafından Mart 2022’de tutuklanması, FBI ve İtalya ve Hollanda’daki kolluk kuvvetleri ortaklarıyla koordineli bir çabanın parçasıydı; bu aynı zamanda Raccoon Infostealer’ı destekleyen dijital altyapının da ortadan kaldırılmasına tanık oldu.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
İade süreci, Sokolovsky’nin Amerikan topraklarına nakledilmesini sağlamak için ABD Adalet Bakanlığı’nın yabancı ortaklarla yakın işbirliği içinde çalıştığı önemli bir uluslararası işbirliğini içeriyordu. Bu dava, siber suçların küresel doğasının ve faillerin adalet önüne çıkarılması için sınır ötesi hukuki işbirliğinin gerekliliğinin altını çiziyor.
Hizmet olarak kötü amaçlı yazılım (MaaS) olan Raccoon Infostealer, dünya çapında siber güvenliği derinden etkiledi. Siber suçlular, ayda yaklaşık 200 ABD doları karşılığında, e-posta kimlik avı gibi aldatıcı taktikler yoluyla kurbanların bilgisayarlarına bulaşmak için kullandıkları kötü amaçlı yazılıma erişim kiralayabiliyordu.
Kötü amaçlı yazılım, oturum açma kimlik bilgileri, finansal bilgiler ve diğer hassas kayıtlar da dahil olmak üzere kişisel verileri topladı. Çalınan bu bilgiler ya mali suç işlemek için kullanıldı ya da siber suç forumlarında satıldı
FBI, Raccoon Infostealer tarafından çalınan 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik formu tespit etti; bu da operasyonun büyük boyutunu gösteriyor. Çalınan veriler, diğer kişisel tanımlayıcıların yanı sıra dört milyondan fazla e-posta adresini içeriyor. ABD hükümeti, bireylerin e-posta adreslerinin ele geçirilen veriler arasında olup olmadığını kontrol etmeleri için bir web sitesi kurarak bu siber suç operasyonunun yaygın etkisini vurguladı.
Raccoon Infostealer’ın Arka Planı
İlk olarak Nisan 2019’da gözlemlenen Raccoon Infostealer, basitliği ve düşük maliyeti nedeniyle siber suçlular arasında hızla popüler ve etkili bir araç haline geldi.
Kötü amaçlı yazılım, tarayıcı şifreleri, kredi kartı bilgileri ve kripto para cüzdanları dahil olmak üzere çok çeşitli verileri hedef aldı. Hem 32 bit hem de 64 bit Windows tabanlı sistemlere bulaşacak şekilde tasarlanmıştı ve belirli koşullar altında TLS şifrelemesini bile kırabilirdi
İlginç bir şekilde, hedefin sistem dili Rusça, Ukraynaca veya bölgedeki diğer dillere ayarlandığında Raccoon’un bazı sürümleri operasyonları durduracaktı; bu da belirli ülkelerdeki sistemlere bulaşmayı önlemek için bir önlem öneriyordu.
Raccoon’un Ukrayna savaşı nedeniyle geçici olarak kapatılmasına rağmen Haziran 2022’de güncellenmiş bir sürümle geri dönmesi, bu tür kötü amaçlı yazılımların oluşturduğu kalıcı tehdidi ortaya koydu.
Mark Sokolovsky’nin iadesi, uluslararası kolluk kuvvetlerinin siber suçlulara yönelik amansız takibinin bir kanıtıdır. Raccoon Infostealer vakası, siber tehditlerin sınır tanımadığı dijital çağda küresel işbirliğinin önemini vurguluyor.
Sokolovsky’ye karşı yasal işlemler devam ederken siber güvenlik camiası ihtiyatlı olmaya devam ediyor ve halkın dijital kimliklerini korumak için proaktif önlemler alması isteniyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.