美国官员指控一名乌克兰国民涉嫌参与 Raccoon Infostealer 恶意软件即服务操作,该操作感染了全球数百万台计算机。
根据周二公布的一份起诉书,马克·索科洛夫斯基(Mark Sokolovsky)在网上也被称为“浣熊盗窃者”,目前被关押在荷兰,等待被引渡到美国。
美国司法部指控 Sokolovsky 是 Raccoon Infostealer 的“关键管理员”之一,Raccoon Infostealer 是一种窃取密码、信用卡号码、保存的用户名和密码组合以及精细位置数据的 Windows 恶意软件。
美国司法部表示,Raccoon Infostealer 以每月约 200 美元的价格出租给个人,以加密货币支付给恶意软件的运营商,通常是比特币。这些人采用了各种策略,例如以 COVID-19 为主题的网络钓鱼电子邮件和恶意网页,将恶意软件安装到毫无戒心的受害者的计算机上。然后,该恶意软件从他们的计算机中窃取了个人数据,包括登录凭据、银行账户详细信息、加密货币地址和其他个人信息,这些信息被用于实施金融犯罪或在网络犯罪论坛上出售给其他人。
犯罪集团发送的其中一封网络钓鱼电子邮件的示例。图片来源:美国司法部。
据美国官员称,自 2019 年 2 月以来,该恶意软件从世界各地的受害者那里窃取了超过 5000 万份独特的凭据和身份证明形式。这些受害者包括一家位于德克萨斯州的金融技术公司和一名可以访问美国陆军信息系统的个人。对未密封的起诉书。网络安全公司 Group-IB 表示,该恶意软件可能已被用于在最近的 Uber 违规事件中窃取员工凭证。
但司法部表示,它“不相信它拥有 Raccoon Infostealer 窃取的所有数据,并继续调查。”
司法部表示,它与欧洲执法部门合作,于 2022 年 3 月在荷兰当局逮捕 Sokolovsky 时拆除了为 Raccoon Infostealer 提供支持的 IT 基础设施。根据一份报告,该恶意软件操作声称在其一名主要开发人员据称在俄罗斯入侵乌克兰期间被杀后暂停其操作。 据报道,新版本的 Raccoon Infostealer 于今年 6 月推出。
联邦调查局周二还宣布,它已经创建了一个网站,允许任何人检查他们的数据是否包含在美国政府的 Raccoon Infostealer 窃取的信息档案中。
“这个案例凸显了司法部和我们的合作伙伴用来消除现代网络威胁的国际合作的重要性,”副总检察长 Lisa O. Monaco 说。 “正如这次攻击的潜在受害者数量和全球范围所反映的那样,网络威胁不分国界,这使得国际合作变得更加重要。我敦促任何认为自己可能成为受害者的人遵循 FBI 关于如何报告您的潜在风险的指导。”
Sokolovsky 被控计算机欺诈、电汇欺诈、洗钱和身份盗窃,如果罪名成立,将面临最高 20 年的监禁。美国司法部表示,索科洛夫斯基正在对阿姆斯特丹地区法院 2022 年 9 月作出的准予将他引渡到美国的裁决提出上诉。
美国指控乌克兰国民涉嫌参与Carly Page最初发表在TechCrunch上的 Raccoon Infostealer 恶意软件操作