美国司法部指控一名乌克兰人马克·索科洛夫斯基(26岁)犯有计算机欺诈罪,据称他用浣熊信息窃取者感染了数百万台计算机。
这名男子目前被关押在荷兰,他被指控参与国际网络犯罪活动,称为浣熊信息窃取者。
浣熊窃取者于2019年4月首次被发现,旨在窃取受害者的信用卡数据,电子邮件凭据,加密货币钱包和其他敏感数据。
Raccoon作为恶意软件即服务(MaaS)出售,可实现易于使用的自动化后端面板,运营商还提供防弹托管和俄语和英语的24 / 7客户支持。浣熊服务的价格是每月200美元。
浣熊窃取者是由俄语开发人员用C++编写的,这些开发人员最初仅在俄语黑客论坛上推广它。该恶意软件现在在英语黑客论坛上推广,它可以在32位和64位操作系统上运行。
对地下社区出售的日志的分析使专家能够估计,浣熊在发现时感染了全球超过100,000名用户。
目标应用程序列表包括主要货币(伊莱克特鲁姆,以太坊,出埃及记,Jaxx和门罗币)的加密货币应用程序,流行的浏览器(谷歌浏览器,火狐,微软边缘,互联网浏览器,歌剧,维瓦尔第,水狐,海猴子,UC浏览器)和电子邮件客户端,如雷鸟,展望和福克斯邮件。
荷兰当局于2022年3月逮捕了索科洛夫斯基,在他被捕的同时,联邦调查局以及意大利和荷兰的执法伙伴拆除了浣熊信息窃取者行动使用的C2基础设施。
联邦调查局在被盗数据中发现了超过5000万个唯一凭证和身份识别形式(电子邮件地址,银行帐户,加密货币地址,信用卡号等)。虽然确切的受害者人数尚未得到核实,但专家认为,全球数百万潜在受害者成为该行动的目标。
凭据似乎包括超过四百万个电子邮件地址。美国不认为它拥有浣熊信息窃取的所有数据,并继续进行调查。
“部署浣熊Infostealer从受害者那里窃取数据的个人每月以大约200美元的价格租用了对恶意软件的访问权限,由加密货币支付。这些人使用各种诡计,如电子邮件网络钓鱼,将恶意软件安装到毫无戒心的受害者的计算机上,“司法部发布的新闻稿中写道。“浣熊信息窃取者随后从受害者计算机中窃取了个人数据,包括登录凭据,财务信息和其他个人记录。被盗信息被用于实施金融犯罪,或在网络犯罪论坛上出售给他人。
索科洛夫斯基被指控犯有计算机欺诈,电汇欺诈,洗钱和严重身份盗窃罪。
索科洛夫斯基因电汇欺诈和洗钱罪被判处最高20年徒刑,因共谋实施计算机欺诈指控而面临最高5年徒刑,因严重身份盗窃罪而被判处连续两年的强制性徒刑。
“这起案件凸显了司法部和我们的合作伙伴用来消除现代网络威胁的国际合作的重要性,”副总检察长Lisa O. Monaco说。“正如潜在受害者的数量和这次攻击的全球范围所反映的那样,网络威胁不分国界,这使得国际合作变得更加重要。我敦促任何认为自己可能成为受害者的人遵循联邦调查局关于如何报告您的潜在暴露的指导。
该名男子正在对荷兰法院批准将他引渡到美国的裁决提出上诉。
