Az Ars Technica szerint amerikai ügyészek egy 26 éves ukrán állampolgár ellen emeltek vádat, aki egy olyan rosszindulatú szoftvert és szolgáltatást üzemeltetett, ami világszerte több mint 2 millió ember különösen érzékeny személyes adatának ellopásáért tehető felelőssé.

A vádirat szerint a 26 éves ukrán Mark Sokolovsky a „Raccoon” nevű malware-as-a-service (MaaS), azaz szolgáltatásként működő infólopó program működtetésében vállalt nem elhanyagolható szerepet. A C++ nyelven írt rosszindulatú szoftverért nagyjából havi 200 dollárt is elkértek, ami képes begyűjteni az áldozatok email címeit és egyéb privát adatait, bankszámla és hitelkártya számokat és azonosítókat, kriptopénz tárcák és egyéb személyes adatok hitelesítő adatait, de titkon még képernyőképek készítésére is alkalmas.

Az évek alatt több mint 2 millió áldozat személyes adatait lopták el a Raccoon segítségével, az ügyészek szerint pedig több mint 50 milliónál is jelentősen több egyedi hitelesítő és azonosító adatot tulajdoníthattak el.

Mark Sokolovsky

„Az FBI különböző nyomozati lépések révén számos olyan számítógépről ellopott adatokat gyűjtött össze, amelyeket a kiberbűnözők a Raccoon Infostealerrel fertőztek meg. Bár a pontos számot még nem sikerült ellenőrizni, az FBI ügynökei több mint 50 millió egyedi hitelesítő és azonosító adatot (e-mail címek, bankszámlák, kriptopénzcímek, hitelkártyaszámok stb.) azonosítottak az ellopott adatokban, amelyek a jelek szerint több millió potenciális áldozatot jelentenek világszerte. Úgy tűnik, hogy a hitelesítő adatok között több mint négymillió e-mail cím található. Az Egyesült Államok nem hiszi, hogy a Raccoon Infostealer által ellopott összes adat birtokában van, és folytatja a vizsgálatot.” – írták az ügyészek.

Bár az adatbázis folyamatosan bővül, a szervek egy speciális oldalt is létrehoztak, amin keresztül le lehet ellenőrizni, hogy valaki a Raccoon áldozatává vált volna. Itt csak az email címet kell bepötyögni, majd az FBI üzenetben értesít, ha a visszanyert adatok között bármi olyat találnak, ami a megadott email-fiókhoz köthető. A rosszindulatú programot a hacker elfogása után a hatóságok azonnal leállították, az infrastruktúráját pedig teljesen felszámolták, így elméletben több áldozata már nem lesz.

Az ügyészek Sokolovskyt információs és számítógépes rendszer felhasználásával elkövetett csalással, pénzmosással, illetve súlyos személyazonosság-lopással vádolták meg. Amennyiben Sokolovskyt elítélik ezekért, akkor közel 30 év letöltendő börtönbüntetésre ítélhetik. A vádlottat jelenleg Hollandiában tartják fogva az amerikai hatóságok kiadatási kérelme alapján. Szeptemberben egy amszterdami bíróság helyt adott a kiadatási kérelemnek, de a védelem fellebbezett, így annak elbírálásáig még ott marad. A valószínűsíthető börtönbüntetését Amerikában kell majd letöltenie.

Ezt is érdemes elolvasnod:

Lecsapott a rendőrség: Egy 17 éves hackerzseni szivárogtatta ki a GTA 6-ot