Ukrayna uyruklu Mark Sokolovsky, Raccoon Stealer kötü amaçlı yazılım siber suç operasyonuna katıldığı için bugün beş yıl hapse mahkûm edildi.
Mühürsüz mahkeme belgelerine göre, Sokolovsky (rakun hırsızı, Photix ve black21jack77777 olarak da bilinir) ve komplocuları, kötü amaçlı yazılımı MaaS (hizmet olarak kötü amaçlı yazılım) modeli kapsamında haftada 75 ABD Doları veya aylık 200 ABD Doları karşılığında diğer tehdit aktörlerine kiraladılar .
Raccoon Stealer, bir cihaza virüs bulaştırdıktan sonra düzinelerce uygulamadan kimlik bilgileri, kripto para cüzdanları, kredi kartı verileri, e-posta verileri ve diğer hassas bilgiler dahil olmak üzere çok çeşitli verileri toplar ve çalar.
Mart 2022’de polis Sokolovsky’yi Hollanda’da tutukladı. FBI ayrıca Hollanda ve İtalya’daki kolluk kuvvetleriyle ortak bir eylemle altyapısını ortadan kaldırarak kötü amaçlı yazılımı çevrimdışına aldı.
Raccoon Stealer siber suç çetesi de Sokolovsky’nin tutuklanması sırasında, lider geliştiricilerinden birinin Rusya’nın Ukrayna’yı işgali sırasında öldürüldüğünü söyleyerek operasyonlarını askıya aldı. O zamandan bu yana, kötü amaçlı yazılım operasyonu birkaç kez yeniden canlandırıldı ve yeni sürümler daha fazla veri hırsızlığı özelliği ekledi.
Sokolovsky, Ekim 2022’de dolandırıcılık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığıyla suçlandıktan sonra Şubat 2024’te ABD’ye iade edildi. Bir yıl sonra suçunu kabul etti ve tazminat olarak en az 910.844,61 dolar ödemeyi kabul etti.
ABD Başsavcısı Jaime Esparza bugün yaptığı açıklamada, “Mark Sokolovsky, amatörlerin bile karmaşık siber suçlar işlemesini daha ucuz ve kolay hale getiren kötü amaçlı yazılımlar uygulayarak sayısız kişiyi mağdur eden uluslararası bir suç komplosunun kilit oyuncularından biriydi” dedi.
Sorumlu FBI Özel Ajanı Aaron Tapp, “Sokolovsky’nin bilgi hırsızı, daha sonra dünya çapında milyonlarca kurbana yönelik dolandırıcılık, kimlik hırsızlığı ve fidye yazılımı saldırılarını ilerletmek için kullanılan 52 milyondan fazla kullanıcı kimlik bilgilerinin ele geçirilmesinden sorumluydu.” diye ekledi.
Mart 2022’de Raccoon Stealer’ın altyapısını çökerten FBI, mağdurların bu kötü amaçlı yazılımı kullanarak kendi bilgilerinin çalınan verilere dahil edilip edilmediğini kontrol etmelerine yardımcı olacak bir web sitesi de oluşturdu.
Verilerinizin güvenliği ihlal edilmişse, FBI’ın Raccoon Infostealer Açıklama portalında arama yaparken verdiğiniz adrese ek bilgi ve kaynaklar içeren bir e-posta alacaksınız.