EN
Državljanin Ukrajine Mark Sokolovski (26) optužen je u SAD za distribuciju malvera Raccoon Stealer.
Sokolovski je nakon što je 4. marta 2022. napustio Ukrajinu uhapšen u Holandiji gde se i dalje nalazi i čeka ekstradiciju u SAD.
Kako je saopštilo američko Ministarstvo pravde, oni koji su koristili Raccoon Infostealer za krađu podataka plaćali su zakup malvera oko 200 dolara mesečno, u kriptovaluti. „Ove osobe su koristile razne taktike, kao što je fišing putem email poruka, da instaliraju malver na računare žrtava.“
Sokolovski je na hakerskim forumima pod imenima Photix, raccoonstealer i black21jack77777 reklamirao malver kao uslugu za koju je trebalo platiti mesečnu naknadu.
Raccoon Stealer, koji se uglavnom distribuira sakriven u krekovanom softveru, poznat je kao jedan od najuspešnijih malvera za krađu informacija. Malver je veoma popularan među sajber kriminalcima zbog brojnih funkcija i prilagodljivosti.
Operacija Raccoon Stealer počela je aprila 2019. godine, a u martu ove godine projekat je iznenada obustavljen, a kao razlog je naveden gubitak glavnog člana zbog „specijalne operacije“. Iako je u to vreme ovo protumačeno kao smrt programera u rusko-ukrajinskom ratu, sudski dokumenti pokazuju da je hapšenje Sokolovskog i naknadno demontiranje infrastrukture malvera od strane italijanskih i holandskih vlasti dovelo do privremenog gašenja operacije.
Druga verzija Raccoon Stealera počela je da kruži na hakerskim forumima od juna 2022. godine. Autori ove verzije malvera kažu da je veoma lak za korišćenje, „toliko brz i jednostavan“ da bi i dete moglo da nauči da ga koristi. Prva najava ove verzije malvera primećena je u maju, na Telegramu kanalu ove kriminalne grupe.
Prema podacima FBI, procenjuje se da je malver omogućio krađu 50 miliona jedinstvenih akreditiva, email adresa, bankovnih računa, adresa kriptovaluta i brojeva kreditnih kartica od miliona žrtava iz celog sveta.
Zbog krađe više od četiri miliona email adresa, FBI je napravio veb sajt raccoon.ic3[.]gov kako bi pomogao korisnicima da provere da li se njihove email adrese pojavljuju među ukradenim podacima.
Ako se dokaže da je kriv, Sokolovskom preti maksimalna kazna od 20 godina zatvora za krivična dela prevare i pranja novca, pet godina zbog optužbe za udruživanje radi činjenja kompjuterske prevare i kazna od dve godine za teško delo krađe identiteta.
