Ukrayna uyruklu Mark Sokolovsky, Raccoon Stealer kötü amaçlı yazılım siber suç operasyonuna dahil olmasından dolayı suçunu kabul etti.
Sokolovsky ve komplocuları, Raccoon Stealer’ı MaaS (hizmet olarak kötü amaçlı yazılım) modeli altında dağıtarak tehdit aktörlerinin onu haftada 75 ABD Doları veya aylık 200 ABD Doları karşılığında kiralamasına olanak tanıdı.
Kötü amaçlı yazılım, virüslü cihazlardan, depolanan tarayıcı kimlik bilgileri ve bilgileri, kripto para birimi cüzdanları, kredi kartı ayrıntıları, e-posta verileri ve düzinelerce uygulamadan gelen diğer hassas veriler dahil olmak üzere çok çeşitli bilgileri çalar.
Raccoon Stealer aboneleri ayrıca kötü amaçlı yazılımı özelleştirmelerine, çalınan verileri (günlükleri) almalarına ve yeni kötü amaçlı yazılım yapıları oluşturmalarına olanak tanıyan bir yönetici paneline erişim elde edecek.
Mühürsüz iddianameye göre Sokolovsky (internette rakun hırsızı, Photix ve black21jack77777 olarak da bilinir) Mart 2022’de Hollanda’da tutuklandı.
Aynı zamanda FBI, Hollanda ve İtalya’daki kolluk kuvvetleriyle ortak bir eylemle Raccoon Infostealer’ın altyapısını çökerterek kötü amaçlı yazılımı da çevrimdışına aldı.
Sokolovsky’nin tutuklandığı sıralarda Raccoon Stealer siber suç çetesi, önde gelen geliştiricilerden birinin Ukrayna’nın işgali sırasında öldürüldüğünü iddia ederek operasyonlarını askıya aldı. O tarihten bu yana operasyon, yeni veri hırsızlığı özelliklerine sahip yeni sürümlerle iki kez yeniden başlatıldı.
Mart 2022’de kötü amaçlı yazılımın altyapısını çökerten FBI, kötü amaçlı yazılımı kullanan siber suçlular tarafından çalınan verilerin bir kısmını topladı ve herkesin verilerinin ABD hükümetinin Raccoon Infostealer çalıntı bilgi arşivinde olup olmadığını kontrol etmesine yardımcı olan bir web sitesi oluşturdu.
Verileri çalınan kişiler, ABD hükümetinin Raccoon Infostealer Açıklama portalında arama yaparken verdikleri adrese ek bilgiler, kaynaklar ve bağlantılar içeren bir onay e-postası alacak.
Sokolovsky, Ekim 2022’de dolandırıcılık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığı suçlamalarıyla suçlandıktan sonra Şubat 2024’te ABD’ye iade edildi.
“Kesin bir sayı henüz doğrulanmamış olsa da, FBI ajanları, çalınan verilerde 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik belirleme biçimi (e-posta adresleri, banka hesapları, kripto para birimi adresleri, kredi kartı numaraları vb.) tespit etti. Adalet Bakanlığı o dönemde bir basın açıklamasında “Dünya çapında milyonlarca potansiyel kurban olabiliriz” dedi.
“Kimlik bilgileri dört milyondan fazla e-posta adresini içeriyor gibi görünüyor. Amerika Birleşik Devletleri, Raccoon Infostealer tarafından çalınan tüm verilerin elinde olduğuna inanmıyor ve araştırmaya devam ediyor.”
İtiraz anlaşmasının bir parçası olarak Sokolovsky, en az 910.844,61 dolarlık tazminatı ve 23.975 dolarlık ceza parası kararını kabul etti.