Sonntag, Dezember 4, 2022

Die FBI wirft dem Ukrainer vor, Raccoon-Malware an Dämonen vermietet zu haben, um PCs zu plündern

Mark Sokolovsky, 26, ein ukrainischer Staatsbürger, wird in den Niederlanden festgehalten, während er wegen Cyberkriminalität auf seine Auslieferung nach Amerika wartet, teilte das US-Justizministerium am Dienstag mit.

Sokolovsky, der die Online-Namen Photix, Raccoon Stealer und black21jack77777 verwendet haben soll, wurde am 2. November 2021 von einer Grand Jury des Bundes wegen seiner angeblichen Rolle bei der Entwicklung von Raccoon angeklagt, einem Malware-Stamm, der Daten von Infizierten stiehlt Windows-Maschinen – und um sie als Dienstleistung an andere zu vermieten, die an Informationsdiebstahl interessiert sind.

„Raccoon war Malware as a Service oder MaaS“, so die kürzlich enthüllte Behauptung [PDF] erklärt. „Wie Software as a Service oder SaaS wurde MaaS im Rahmen eines Mietvertrags betrieben, bei dem Kunden monatlich etwa 200 US-Dollar (USD) an Raccoon zahlten – die Zahlung erfolgte über eine Kryptowährung wie Bitcoin – was ihnen den Zugriff auf und den Vertrieb von Raccoon ermöglichte und somit a Kopie der von ihren Opfern gestohlenen Daten.“

Die Distributoren von Raccoon nutzten Phishing-Betrug und andere Tricks, um die Malware potenziell Millionen von Opfercomputern auf der ganzen Welt zuzuführen. Nach der Installation ermöglichte der Code den Zugriff auf Anmeldeinformationen und andere Daten, die auf dem kompromittierten System gespeichert sind.

Nach Angaben der US-Staatsanwaltschaft für den Western District of Texas haben FBI-Ermittler diese Woche mehr als 50 Millionen eindeutige Anmeldeinformationen und Identifikationsformen identifiziert, darunter mehr als vier Millionen E-Mail-Adressen, zusammen mit Bankkontodaten, Kryptowährungsadressen, Kreditkartennummern, und dergleichen, in den mit der fiesen Software gestohlenen Daten. Und die US-Behörden glauben, dass noch mehr von Raccoon ausgegrabene Informationen zu finden sind.

Die FBI hat unter raccoon.ic3.gov eine Website eingerichtet, auf der die Leute überprüfen können, ob die eingegebene E-Mail-Adresse zu den abgerufenen Daten gehört. Das FBI antwortet mit einer E-Mail, wenn die übermittelte Adresse im Datenschatz gefunden wird. Das FBI und das Justizministerium geben in ihren jeweiligen Datenschutzrichtlinien an, dass sie keine von Ihnen übermittelten Informationen für Marketingzwecke verwenden werden.

Sokolovky wurde im März in den Niederlanden festgenommen, und ungefähr zu dieser Zeit übernahmen das FBI und die Strafverfolgungsbehörden in den Niederlanden und Italien die Kontrolle über die digitale Infrastruktur, die zur Lieferung von Raccoon verwendet wurde. Auch die Kriminalpolizei der US-Armee schaltete sich ein.

Sokolovky wurde wegen Computerbetrugs, Verschwörung zur Begehung von Überweisungsbetrug, Verschwörung zur Begehung von Geldwäsche und schwerem Identitätsdiebstahl angeklagt. Im September gab das Bezirksgericht Amsterdam dem US-Auslieferungsersuchen statt, und Sokolovky legte Berufung gegen die Entscheidung ein.

Unabhängig davon kündigte die US-Staatsanwaltschaft im Northern District of Georgia die Anklage gegen Daniel Kaye wegen angeblichen Betreibens von The Real Deal, eines Online-Marktplatzes, der unter anderem Exploit-Codes und Anmeldeinformationen verkaufte, und wegen angeblicher Geldwäsche von erhaltenen Zahlungen an der Website-Onlinedienst.

Kaye, 34, aus Großbritannien, soll eine lange Liste von Pseudonymen verwendet haben, darunter Popopret, Bestbuy, TheRealDeal, Logger, David Cohen, Marc Chapon, UserL0ser, Spdrman, Dlinch Kravitz, Fora Ward und Ibrahim Sahil. Es wird behauptet, dass er mit einer oder mehreren Personen namens Darkoverlord zusammengearbeitet hat, um Sozialversicherungsnummern zu verkaufen. Ihm wird auch vorgeworfen, Kryptowährungszahlungen über Bitmixer.io gewaschen zu haben, einen Bitcoin-Mischdienst, der im Juli 2017 geschlossen wurde, drei Tage nachdem die Behörden die illegalen Marktplätze AlphaBay und Hansa geschlossen hatten.

Kaye wurde angeklagt [PDF] in den Vereinigten Staaten am 13. April 2021 wegen Zugangsgerätebetrugs, der Verwendung und des Handels mit nicht autorisierten Zugangsgeräten, des Besitzes nicht autorisierter und gefälschter Zugangsgeräte und der Verschwörung zur Begehung von Geldwäsche. Ein Anmeldegerät bezieht sich in diesem Zusammenhang auf eine gestohlene Sozialversicherungsnummer.

Er soll sich zum Zeitpunkt der Anklageerhebung im Ausland aufgehalten haben und laut US-Staatsanwälten im vergangenen Monat einer Auslieferung an das Land der Freien von Zypern zugestimmt haben.

Unter den Daten, die Berichten zufolge über The Real Deal verkauft wurden, befanden sich Zugangsdaten im Zusammenhang mit Computern der US-Regierung, die vom US Postal Service, der National Oceanic and Atmospheric Administration, den Centers for Disease Control and Prevention, der National Aeronautics and Space Administration und der US Navy betrieben werden.

Anfang 2019 wurde Kaye zu zwei Jahren und acht Monaten Haft in einem britischen Gefängnis verurteilt, weil sie ein Botnetz (basierend auf dem Mirai-Botnet-Code) erstellt hatte, das 2016 einen Telekommunikationsanbieter in Liberia störte. Aufgrund ihrer geplanten Freilassung Anfang 2020, Bloomberg berichtete, dass Kaye „gerichtlich auferlegten Beschränkungen ausgesetzt war, die ihren Zugang zu Telefonen, Computern und Verschlüsselungssoftware einschränkten“, aber sie hoffte, ihre Karriere in der Cybersicherheit wieder aufnehmen zu können. ®

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles