Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Mark Sokolovsky, Mart 2022 Tutuklanmasından Bu Yana Hollanda’dan İadeyle Mücadele Ediyor
Sayın Mihir (MihirBagwe) •
16 Şubat 2024
Hollanda mahkemesi, bir Ukrayna vatandaşını ABD’ye iade etti; burada kendisi, hizmet olarak kötü amaçlı yazılım Raccoon bilgi hırsızlığındaki rolüyle ilgili cezai suçlamalarla karşı karşıya kaldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
28 yaşındaki Mark Sokolovsky’nin iadesi, Hollanda polisinin kendisini ABD yetkililerinin emri üzerine Mart 2022’de tutuklamasından yaklaşık iki yıl sonra gerçekleşti. Federal savcılar Sokolovsky’yi bilgi hırsızını satmak için kullanılan teknik altyapıyı kurmak ve kodunun geliştirilmesine katkıda bulunmakla suçladı. Büyük jüri onu dolandırıcılık, elektronik dolandırıcılık, kara para aklama ve ağırlaştırılmış kimlik hırsızlığı için komplo kurmakla suçladı.
İlk olarak 2019’da ortaya çıkan Raccoon, genellikle ayda 200 ila 300 dolar karşılığında çevrimiçi olarak bulunabilen yaklaşık iki düzine hizmet olarak kötü amaçlı yazılım bilgi hırsızından biridir. Diğerleri arasında Redline, Vidar ve Ajan Tesla bulunmaktadır. Tehdit istihbarat firması S2W’den bir analistin 2023’te yıllık FIRST konferansında yaptığı bir sunuma göre, operatörleri karanlık web forumlarında reklam veriyor ve kötü amaçlı yazılımlarını yalnızca tarayıcılarda depolanan ödeme kartı verilerini değil, aynı zamanda çerez oturumlarını ve oturum açma kimlik bilgilerini de çalacak kadar karmaşık bir şekilde geliştirdiler. Gelişmiş sürümler, ikinci faktör kimlik doğrulama kodları ve VPN kimlik bilgileri gibi tarayıcı eklentilerinden verileri alabilir.
İspanya’nın en büyük ikinci cep telefonu sağlayıcısı Orange España, bu yılın başlarında acı çekti Bir saldırganın şirketin internet yönlendirme ayarlarını değiştirmesinin ardından birkaç saat süren bağlantı kesintisi. Siber güvenlik firması HudsonRock, saldırganın bir çalışanın bilgisayarına Raccoon Stealer bulaştırarak ayarlara ulaştığını söyledi.
Sokolovsky’nin tutuklanması, o dönemde Raccoon’u destekleyen altyapıyı ortadan kaldıran uluslararası bir kolluk kuvvetleri operasyonuyla zamanlanmıştı (bkz: ABD Ukraynalıyı Raccoon Kötü Amaçlı Yazılım Planındaki Rolüyle Suçladı).
FBI ajanları, Raccoon kullanıcıları tarafından ele geçirilen, banka hesapları ve kripto para birimi adresleri gibi 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik biçimi tespit etti. Raccoon Stealer’ın geleceği, Sokolovsky’nin tutuklanmasının ardından belirsiz hale geldi, ancak işbirlikçileri, geçen yıl kötü amaçlı yazılımın güncellenmiş bir sürümüyle geri dönüş yaptı.
Cyberint’in tespitine göre, kötü amaçlı yazılımın 2.3.0 sürümü, çalınan veri kümelerinin daha iyi aranması, otomatik bot engelleme ve güvenlik uygulayıcıları tarafından Raccoon trafiğini izlemek için kullanılan IP adreslerinin kaçırılması gibi yeni işlevler sunuyor.
Quorum Cyber’deki araştırmacılar, Raccoon’un C++ ile yazıldığını, bunun da üç ana işletim sisteminin (Windows, MacOS ve Linux) tamamını tehlikeye atabileceği anlamına geldiğini söyledi.
Indian Express’in haberine göre, geçen yıl Raccoon’un kurbanları arasında merkezi paramiliter güçler ve vergi dairesi de dahil olmak üzere sekiz Hint devlet kurumu yer alıyordu.
Sokolovsky 9 Şubat’ta mahkemeye çıktı ve duruşmaya kadar gözaltında tutuluyor.