Mark Sokolovsky, 28-godišnji ukrajinski državljanin, osuđen je na 60 mjeseci saveznog zatvora zbog svoje uloge u upravljanju malicioznim softverom kao uslugom “Raccoon Infostealer” (MaaS). Izricanje presude predstavlja značajan korak u borbi protiv međunarodnog sajber kriminala.
Raccoon Infostealer se pojavio kao vodeća platforma za malver kao uslugu od svog početka 2019.
Omogućio je sajber kriminalcima da ukradu osjetljive podatke, uključujući kredencijale za prijavu, finansijske informacije i detalje o novčaniku kriptovaluta, iznajmljivanjem malicioznog softvera za otprilike 200 dolara mjesečno u plaćanju kriptovalutama .
Maliciozni softver se distribuisao putem phishing kampanja i kompleta za eksploataciju, ciljajući na pretraživače, novčanike za kriptovalute i druge aplikacije.
Eksfiltrirao je podatke u komprimirane datoteke poslane na servere za komandu i kontrolu, ostavljajući žrtve ranjivim na prevaru i krađu identiteta.
FBI i međunarodna policija demontirali su Raccoon infrastrukturu u martu 2022. tokom hapšenja Sokolovskog u Holandiji.
Ova operacija je privremeno poremetila aktivnosti malicioznog softvera, ali je naglasila rastuću sofisticiranost mreža sajber kriminala.
Pravni postupci i izricanje kazni
Sokolovski je izručen Sjedinjenim Državama u februaru 2024. nakon što je optužen po optužbama koje uključuju zavjeru radi upada u kompjuter, prevaru, pranje novca i tešku krađu identiteta.
U oktobru 2024. izjasnio se krivim po jednoj tački optužnice za zavjeru radi upada u kompjuter. Kao dio svog sporazuma o priznanju krivice, pristao je da oduzme 23.975 dolara i žrtvama isplati restituciju od najmanje 910.844,61 dolara.
Sud je priznao da je Raccoon Infostealer narušio preko 52 miliona korisničkih akreditiva širom svijeta. Američki tužilac Jaime Esparza naglasio je da su akcije Sokolovskog omogućile čak i hakerima amaterima da počine složene sajber zločine masovnih razmjera.
Agencije za provođenje zakona iz više zemalja odigrale su ključnu ulogu u privođenju Sokolovskog pravdi.
Slučaj naglašava izazove koje postavljaju platforme malware-as-a-service kao što je Raccoon Infostealer. Uprkos njegovom rasklapanju 2022. godine, nadograđena verzija se ponovo pojavila na podzemnim forumima do 2023. godine, pokazujući poboljšane karakteristike i mjere protiv detekcije.
FBI nastavlja da daje prioritet takvim slučajevima i potiče žrtve finansijskih prevara povezanih sa Raccoon Infostealer-om da prijave incidente putem svoje platforme IC3.gov.
Izvor: CyberSecurityNews
