Imágenes Getty | Carlos O´Rear
Los fiscales federales acusaron a un ciudadano ucraniano de 26 años de operar un servicio de malware responsable de robar datos confidenciales de más de 2 millones de personas en todo el mundo.
Fiscales en Texas dijo el martes que Mark Sokolovsk y, de 26 años, de Ucrania, ayudó a operar “Raccoon”, un programa de robo de información que funcionaba con un modelo conocido como MaaS, abreviatura de malware como servicio. A cambio de alrededor de $200 por mes en criptomonedas, Sokolovsky y otros detrás de Raccoon proporcionaron a los clientes malware, infraestructura digital y soporte técnico. Luego, los clientes usarían el servicio para infectar objetivos con el malware, que recolectaría subrepticiamente credenciales para cuentas bancarias y de correo electrónico, tarjetas de crédito, billeteras de criptomonedas y otra información privada.
visto por primera vez en abril de 2019, Raccoon pudo extraer datos confidenciales de una amplia gama de aplicaciones, incluidos 29 navegadores independientes basados en Chromium, aplicaciones basadas en Mozilla y billeteras de criptomonedas de Exodus y Jaxx. Escrito en C++, el malware también puede tomar capturas de pantalla. Una vez que Raccoon ha extraído todos los datos de una máquina infectada, se desinstala y elimina todo rastro de sí mismo.
Un acusación revelada el martes dijo que a más de 2 millones de víctimas se les robaron datos personales a través de Raccoon. Hasta la fecha, los fiscales dijeron que han recuperado más de 50 millones de credenciales únicas y formas de identificación tomadas en la operación y creen que hay más datos robados que aún no se han encontrado.
Los fiscales escribieron:
A través de varios pasos de investigación, el FBI ha recopilado datos robados de muchas computadoras que los ciberdelincuentes infectaron con Raccoon Infostealer. Si bien aún no se ha verificado un número exacto, los agentes del FBI han identificado más de 50 millones de credenciales y formas de identificación únicas (direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas, números de tarjetas de crédito, etc.) en los datos robados de lo que parece ser millones de víctimas potenciales en todo el mundo. Las credenciales parecen incluir más de cuatro millones de direcciones de correo electrónico. Estados Unidos no cree estar en posesión de todos los datos robados por Raccoon Infostealer y continúa investigando.
El FBI creó un sitio web que permite a las personas determinar si sus datos se encontraban entre los recuperados hasta la fecha. El sitio, mapache.ic3.gov, permite a los visitantes ingresar la dirección de correo electrónico de una cuenta que controlan. Si la dirección está incluida en los datos recuperados, el FBI le enviará un correo electrónico a la dirección notificando al visitante sobre el robo. Los funcionarios alientan a las personas que creen que son víctimas a completar el formulario de denuncia utilizando esta página operado por el Centro de Quejas de Delitos en Internet.
La acusación no sellada enumeró una serie de acciones específicas que supuestamente llevó a cabo Sokolovsky para ayudar a operar el servicio Raccoon. Esas acciones incluyeron la obtención del certificado de seguridad de la capa de transporte utilizando uno de los dominios web que alojaban a Raccoon, ejecutando cuentas que anunciaban a Raccoon en foros en línea y creando una cuenta de repositorio de código fuente basada en Git para mejorar y modificar el código de Raccoon.
Al mismo tiempo que las autoridades holandesas arrestaron a Sokolovsky en marzo pasado, el FBI y los socios encargados de hacer cumplir la ley en los Países Bajos e Italia desmantelaron la infraestructura de Raccoon Infostealer y desconectaron la versión existente del malware.
Los fiscales acusaron a Sokolovsky de un cargo de conspiración para cometer fraude informático y actividad relacionada con las computadoras; un cargo de conspiración para cometer fraude electrónico; un cargo de conspiración para cometer lavado de dinero; y un cargo de robo de identidad agravado. Si es declarado culpable, Sokolovsky enfrenta una pena máxima de 20 años de prisión por los delitos de fraude electrónico y lavado de dinero, cinco años por el cargo de conspiración para cometer fraude informático y un período obligatorio consecutivo de dos años por el delito de robo de identidad agravado.
El acusado se encuentra actualmente detenido en los Países Bajos en virtud de una solicitud de extradición de las autoridades estadounidenses. En septiembre, un tribunal de Amsterdam concedió la solicitud de extradición. Sokolovsky permanece en Amsterdam mientras esa decisión está en apelación.