Một thanh niên 26 tuổi, quốc tịch Ukraine đã bị buộc tội ở Mỹ vì bị cáo buộc đóng vai trò trong hoạt động lấy cắp phần mềm độc hại Raccoon như một dịch vụ (MaaS).
Mark Sokolovsky, người bị cơ quan thực thi pháp luật Hà Lan bắt giữ sau khi rời Ukraine vào ngày 4 tháng 3 năm 2022, trên chiếc xe được cho là Porsche Cayenne, hiện đang bị giam giữ ở Hà Lan và chờ dẫn độ sang Mỹ.
bộ tư pháp Hoa Kỳ (DoJ) cho biết: “Các cá nhân đã triển khai Raccoon Infostealer để đánh cắp dữ liệu từ các nạn nhân đã thuê quyền truy cập vào phần mềm độc hại với giá khoảng 200 đô la mỗi tháng, được trả bằng tiền điện tử”. “Những cá nhân này đã sử dụng nhiều chiêu trò khác nhau, chẳng hạn như lừa đảo qua email, để cài đặt phần mềm độc hại vào máy tính của những nạn nhân không nghi ngờ.”
Sokolovsky được cho là đã sử dụng nhiều biệt danh trực tuyến khác nhau như Photix, raccoonstealer và black21jack77777 trên các diễn đàn tội phạm mạng trực tuyến để quảng cáo dịch vụ để bán.
Raccoon Stealer, chủ yếu được phân phối dưới vỏ bọc phần mềm bẻ khóa, được biết đến là một trong những kẻ đánh cắp thông tin phổ biến nhất, được nhiều kẻ tội phạm mạng sử dụng vì các tính năng mở rộng của nó và khả năng tùy chỉnh do phần mềm độc hại cung cấp.
Hoạt động kể từ tháng 4 năm 2019, các tác nhân đe dọa đằng sau hoạt động đột ngột tạm dừng công việc của dự án vào đầu tháng 3 này, với lý do mất một thành viên cốt lõi do một “hoạt động đặc biệt.”
Trong khi điều này được hiểu là cái chết của một nhà phát triển trong chiến tranh Nga-Ukraine, các tài liệu của tòa án cho thấy rằng thực sự là việc bắt giữ Sokolovsky và việc chính quyền Ý và Hà Lan tháo dỡ cơ sở hạ tầng của phần mềm độc hại sau đó đã dẫn đến việc tạm thời ngừng hoạt động.
Điều đó nói rằng, phiên bản thứ hai của Raccoon Stealer được viết bằng C / C ++ kể từ đó đã bắt đầu được lưu hành trên các diễn đàn ngầm kể từ tháng 6 năm 2022, với các tác giả của nó quảng cáo về tính dễ sử dụng của công cụ.
“Nó quá nhanh và đơn giản nên với sự trợ giúp của nó, sẽ không khó để một đứa trẻ học cách xử lý nhật ký”, băng nhóm tội phạm mạng đăng trong một thông báo được chia sẻ trên kênh Telegram hồi tháng 5.
Theo Cục Điều tra Liên bang Hoa Kỳ (FBI), phần mềm độc hại được ước tính đã tạo điều kiện cho việc đánh cắp 50 triệu thông tin đăng nhập và hình thức nhận dạng duy nhất (ví dụ: địa chỉ email, tài khoản ngân hàng, địa chỉ tiền điện tử và số thẻ tín dụng) từ hàng triệu nạn nhân trên toàn cầu.
Các thông tin xác thực được cho là bao gồm hơn bốn triệu địa chỉ email, khiến FBI khởi chạy một trang web raccoon.ic3[.]gov để giúp người dùng kiểm tra xem địa chỉ email của họ có hiển thị trong dữ liệu Kẻ trộm Raccoon hay không.
Sokolovsky đã bị buộc tội một tội danh âm mưu gian lận máy tính và hoạt động liên quan đến máy tính; một tội danh âm mưu lừa đảo qua điện thoại; một tội danh âm mưu rửa tiền; và một tội danh trộm cắp danh tính trầm trọng hơn.
Nếu bị chứng minh có tội, bị cáo phải đối mặt với hình phạt tối đa là 20 năm tù cho các tội lừa đảo qua đường dây điện thoại và rửa tiền, 5 năm cho âm mưu thực hiện tội gian lận máy tính và hai năm liên tiếp bắt buộc đối với tội trộm cắp danh tính nghiêm trọng hơn.
“Loại phần mềm độc hại này nuôi dưỡng hệ sinh thái tội phạm mạng, thu thập thông tin có giá trị và cho phép tội phạm mạng đánh cắp từ những người Mỹ và công dân vô tội trên toàn thế giới”, Luật sư Hoa Kỳ Ashley C. Hoff cho biết.
