Dolandırıcılık Yönetimi ve Siber Suçlar, Hizmet Olarak Kötü Amaçlı Yazılım, Standartlar, Düzenlemeler ve Uyumluluk
Mark Sokolovsky, ABD Federal Mahkemesindeki Ağır Suç Komplo Suçlamasını Kabul Etti
David Perera (@daveperera) •
7 Ekim 2024
Ukrayna vatandaşı Pazartesi günü ABD federal mahkemesinde, hizmet olarak kötü amaçlı yazılım Raccoon bilgi hırsızlığı suç operasyonundaki rolüyle bağlantılı olarak bilgisayara izinsiz giriş yapmak için bir komplo suçlamasını kabul etti.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
Savcılar 2021’de 28 yaşındaki Mark Sokolovsky’yi, bilgi hırsızını satmak için kullanılan teknik altyapıyı kurmak ve koduna katkıda bulunmakla ilgili dört mahkeme suçlamasıyla suçladı. Raccoon, çevrimiçi olarak mevcut olan ve genellikle ayda 200 ila 300 ABD Doları arasında satılan yaklaşık iki düzine hizmet olarak kötü amaçlı yazılım bilgi hırsızından biridir.
İtiraz anlaşmasının bir parçası olarak, internette “raccoonstealer”, “Photix” ve “black21jack77777” olarak bilinen Sokolovsky de 23.975 $ cezasını çekecek ve tazminat olarak yaklaşık 1 milyon $ ödemek zorunda kalacak.
Hollandalı yetkililer, Mart 2022’de onu tutukladıktan sonra Şubat ayında onu iade etti. Hollanda-İtalyan polisinin ortak operasyonu, o sırada kurbanların bilgisayarlarından düzinelerce bilgisayardan oturum açma bilgileri, mali bilgiler ve oturum çerezleri de dahil olmak üzere kişisel verileri çalmak için kullanılan Raccoon altyapısını çökertti. Başvuruların sayısı (bkz: Ukraynalı Rakun Hırsızı Bağları İddiasıyla ABD’ye İade Edildi).
FBI tarafından yürütülen bir adli soruşturma, Raccoon kötü amaçlı yazılımı aracılığıyla kurbanlardan çalınan e-posta adresleri, banka hesapları, kripto para birimi adresleri, kredi kartı numaraları da dahil olmak üzere 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik biçimi tespit etti.
Bağımsız gazeteci Brian Krebs, Avrupalı yetkililerin, Rusya’nın Şubat 2022’de ülkeyi işgal etmesinden kısa bir süre sonra Ukrayna’yı genç sarışın bir kadınla hissederken kullandığı Porsche Cayenne’i ve cep telefonunu takip ederek Sokolovsky’yi tutuklayabildiğini bildirdi. Arkadaşı düzenli olarak Instagram’da seyahat fotoğrafları yayınladı.
Altyapıdaki bozulmanın kalıcı bir etkisi olmadı; araştırmacılar yalnızca aylar sonra yeraltı forumlarında reklamı yapılan geliştirilmiş bir versiyonu tespit etti. Cyberint, Ağustos 2023’te çerezlerin ve tespit edilmeye karşı karşı önlemlerin belirlenmesi için geliştirilmiş bir arama motoru içeren yükseltilmiş bir sürümü gözlemledi.
İlk olarak 2019’da tespit edilen Raccoon (Racealer olarak da bilinir), hizmet olarak kötü amaçlı yazılım bilgi hırsızları arasında üst sıralarda yer aldı. Rakipler arasında Redline, Vidar ve Agent Tesla yer alıyor. Dağıtım yöntemleri arasında, F-Secure ve Proton’un VPN’leri gibi yasal yazılımlara yönelik kimlik avı ve sahte yükleyiciler yer alıyor.
FBI’ın, potansiyel kurbanların e-postalarının kolluk kuvvetleri tarafından elde edilen orijinal Raccoon veritabanında olup olmadığını araştırmaları için bir web sitesi var.