Çevrimiçi olarak “raccoonstealer” olarak bilinen Mark Sokolovsky, ABD hükümeti tarafından Raccoon Stealer kötü amaçlı yazılımı için bir hizmet olarak kötü amaçlı yazılım (MaaS) sağlayıcısının yöneticisi olmakla suçlandı.
Mahkeme belgelerine göre, 26 yaşındaki Mark Sokolovsky, ABD hükümetinin iade talebi kapsamında şu anda Hollanda’da tutuluyor. Hollandalı yetkililer, internette “raccoonstealer” olarak bilinen Sokolovsky’yi Mart 2022’de tutukladı. Aynı zamanda FBI (Federal Soruşturma Bürosu), Raccoon Stealer’ın dijital altyapısını ortadan kaldırmak ve mevcut sürümü çevrimdışı duruma getirmek için İtalyan ve Hollanda kolluk kuvvetleriyle ortaklık kurdu.
Başsavcı Yardımcısı Lisa O. Monaco bir basın açıklamasında şunları söyledi:
“Bu dava, Adalet Bakanlığı ve ortaklarımızın modern siber tehditleri ortadan kaldırmak için kullandıkları uluslararası işbirliğinin önemini vurgulamaktadır. Potansiyel kurbanların sayısına ve bu saldırının küresel genişliğine de yansıdığı gibi, siber tehditler sınırlara saygı göstermez ve bu da uluslararası İşbirliği daha da kritik. Kurban olabileceklerini düşünen herkesi, potansiyel maruz kalma durumunuzu nasıl bildireceğiniz konusunda FBI’ın rehberliğine uymaya davet ediyorum.”
Sokolovsky dört ayrı bilgisayar suçuyla suçlanıyor: bilgisayar dolandırıcılığı için komplo kurmak; elektronik dolandırıcılık için komplo, kara para aklama için komplo ve ağırlaştırılmış kimlik hırsızlığı.
13 Eylül 2022’de Amsterdam Bölge Mahkemesi, Sokolovsky’nin kurbanlarının çoğunun bulunduğu Teksas’a iade edilmesine karar verdi. Şu anda iadesi için temyizde bulunuyor. Suçlu bulunduğu takdirde, elektronik dolandırıcılık ve kara para aklama suçlarından en fazla 20 yıl, bilgisayar dolandırıcılığı suçlarından beş yıl ve kimlik hırsızlığı suçlarından iki yıl zorunlu hapis cezasına çarptırılacak.
Rakun Hırsızı Hakkında
Raccoon Stealer, sadeliği ve özelleştirilmesi nedeniyle 2019’dan 2022’nin başına kadar karanlık ağda popülerdi. Bir operatörün, Rusya-Ukrayna işgalinin başında Trojan’ın önemli bir geliştiricisinin öldüğünü açıklamasının ardından Mart 2022’de faaliyetleri geçici olarak durduruldu. Haziran 2022’de Raccoon Stealer, V2’nin piyasaya sürülmesiyle faaliyetlerine yeniden başladı.
Racoon Stealer yöneticileri, kötü amaçlı yazılımı kripto para birimi cinsinden ödenen ayda 200 ABD doları karşılığında kiralıyor. Siber suçlular, kurban bilgisayarlardan veri çalmak için Trojan’ı kullanır. Bu veriler, oturum açma kimlik bilgilerini, finansal ve bankacılık bilgilerini ve kişisel olarak tanımlanabilir bilgileri (PII) içerir. E-posta kimlik avı kampanyaları (diğerlerinin yanı sıra) aracılığıyla kullanıcıları kötü amaçlı yazılımı indirmeleri için kandırırlar.
FBI, Raccoon Stealer tarafından dünya çapındaki kurbanlardan çalınan en az 50 milyon benzersiz kimlik bilgisi tespit etti. Bu nedenle ajans, potansiyel kurbanların verilerinin çalınıp çalınmadığını kontrol edebilecekleri raccoon.ic3.gov adlı özel bir web sitesi oluşturdu. Tek yapmaları gereken e-posta adreslerini girmek. Bununla birlikte, web sitesinin yalnızca ABD’de bulunan mağdurlara ilişkin verileri içerdiğini unutmayın.
FBI ayrıca potansiyel kurbanları ayrıntılı bir şikayet formu doldurmaya ve kötü amaçlı yazılımın kendilerine verdiği zararı FBI’ın Suç Şikayet Merkezi’nde (IC3) paylaşmaya teşvik ediyor.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.