USA acusa a hacker ucraniano por servicio de malware Raccoon Stealer

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Un ciudadano ucraniano de 26 años ha sido acusado en los EE. UU. por su presunto papel en la operación de malware como servicio (MaaS) de Raccoon Stealer.

Mark Sokolovsky, quien fue arrestado por la policía holandesa después de salir de Ucrania el 4 de marzo de 2022, en lo que se dice que es un Porsche Cayenne, se encuentra actualmente detenido en los Países Bajos y espera su extradición a los EE. UU.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"Las personas que implementaron Raccoon Infostealer para robar datos de las víctimas arrendaron el acceso al malware por aproximadamente $ 200 por mes, pagados con criptomonedas", dijo el Departamento de Justicia de EE. UU. (DoJ). "Estas personas utilizaron varios trucos, como el phishing de correo electrónico, para instalar el malware en las computadoras de las víctimas desprevenidas".

Se dice que Sokolovsky utilizó varios apodos en línea como Photix, raccoonstealer y black21jack77777 en foros de ciberdelincuencia en línea para anunciar la venta del servicio.

Raccoon Stealer, distribuido principalmente bajo la apariencia de software descifrado, es conocido por ser uno de los ladrones de información más prolíficos, utilizado por múltiples ciberdelincuentes por sus amplias funciones y la personalización que ofrece el malware.

Activos desde abril de 2019, los actores de amenazas detrás de la operación detuvieron abruptamente el trabajo en el proyecto a principios de marzo, citando la pérdida de un miembro principal debido a una "operación especial".

Si bien esto se interpretó como la muerte de un desarrollador en la guerra ruso-ucraniana, los documentos judiciales muestran que, de hecho, fue el arresto de Sokolovsky y el posterior desmantelamiento de la infraestructura del malware por parte de las autoridades italianas y holandesas lo que condujo al cierre temporal.

Dicho esto, una segunda versión de Raccoon Stealer escrita en C/C++ comenzó a circular en foros clandestinos a partir de junio de 2022, y sus autores promocionan la facilidad de uso de la herramienta.

"Es tan rápido y simple que con su ayuda no será difícil para un niño aprender a procesar registros", publicó la banda de ciberdelincuentes en un mensaje compartido en su canal de Telegram en mayo.

Según la Oficina Federal de Investigaciones (FBI) de EE. UU., se estima que el malware facilitó el robo de 50 millones de credenciales únicas y formas de identificación (por ejemplo, direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas y números de tarjetas de crédito) de millones de víctimas a nivel mundial.

Las credenciales supuestamente consisten en más de cuatro millones de direcciones de correo electrónico, lo que llevó al FBI a lanzar un sitio web raccoon.ic3[.]gov para ayudar a los usuarios a verificar si sus direcciones de correo electrónico aparecen en los datos de Raccoon Stealer.

Sokolovsky ha sido acusado de un cargo de conspiración para cometer fraude informático y actividad relacionada con las computadoras; un cargo de conspiración para cometer fraude electrónico; un cargo de conspiración para cometer lavado de dinero; y un cargo de robo de identidad agravado.

Si se prueba su culpabilidad, el acusado enfrenta una pena máxima de 20 años de prisión por los delitos de fraude electrónico y lavado de dinero, cinco años por el cargo de conspiración para cometer fraude informático y un período obligatorio consecutivo de dos años por el delito de robo de identidad agravado.

"Este tipo de malware alimenta el ecosistema del cibercrimen, recopila información valiosa y permite que los ciberdelincuentes roben a estadounidenses y ciudadanos inocentes de todo el mundo", dijo la fiscal federal Ashley C. Hoff.

Fuente:
The Hacker News
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta