Gestión de fraude y delitos cibernéticos, malware como servicio, estándares, regulaciones y cumplimiento Mark Sokolovsky admite un cargo de conspiración grave en un tribunal federal de EE. UU. David Perera (@daveperera) • 7 de octubre de 2024 Imagen: Shutterstock Un ciudadano ucraniano se declaró culpable el lunes ante un tribunal federal de EE. UU. ante el tribunal por un cargo de conspiración para cometer intrusión informática en relación con su papel en la operación criminal de ladrón de información Raccoon, que utiliza malware como servicio. Ver también: Bajo demanda | Perspectivas de phishing de 2024: lo que 11,9 millones de comportamientos de usuarios revelan sobre su riesgo Los fiscales en 2021 acusaron a Mark Sokolovsky, de 28 años, de cuatro cargos penales judiciales por establecer la infraestructura técnica utilizada para vender el ladrón de información y contribuir a su código. Raccoon es uno de las dos docenas de ladrones de información de malware como servicio disponibles en línea, que generalmente se venden entre 200 y 300 dólares al mes. Como parte de un acuerdo de culpabilidad, Sokolovsky, conocido en línea como “raccoonstealer”, “Photix” y “black21jack77777”, también perderá 23.975 dólares y deberá pagar casi 1 millón de dólares en restitución. Las autoridades holandesas lo extraditaron en febrero después de arrestarlo en marzo de 2022. Una operación policial conjunta holandesa-italiana desmanteló la infraestructura de Raccoon utilizada en ese momento para robar datos personales de las computadoras de las víctimas, incluidas credenciales de inicio de sesión, información financiera y cookies de sesión, de docenas de personas. de solicitudes (ver: Ucraniano extraditado a Estados Unidos por presuntos vínculos con ladrones de mapaches). Una investigación forense realizada por el FBI identificó más de 50 millones de credenciales únicas y formas de identificación, incluidas direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas y números de tarjetas de crédito robados a las víctimas mediante el malware Raccoon. El periodista independiente Brian Krebs informó que las autoridades europeas pudieron arrestar a Sokolovsky rastreando su teléfono celular y el Porsche Cayenne que conducía mientras exploraba Ucrania con una joven rubia poco después de que Rusia invadiera el país en febrero de 2022. Su compañero publicaba regularmente fotografías de viajes en Instagram. La interrupción de la infraestructura no tuvo un efecto duradero, y los investigadores detectaron sólo meses después una versión mejorada anunciada en foros clandestinos. Cyberint observó en agosto de 2023 una versión mejorada que incluía un motor de búsqueda mejorado para identificar cookies y contramedidas antidetección. Detectado por primera vez en 2019, Raccoon, también conocido como Racealer, emergió entre los primeros puestos de ladrones de información de malware como servicio. Los competidores incluyen Redline, Vidar y Agent Tesla. Sus métodos de distribución incluyen phishing e instaladores falsos de software legítimo, como VPN de F-Secure y Proton. El FBI tiene un sitio web para que las víctimas potenciales investiguen si su correo electrónico está en la base de datos original de Raccoon obtenida por las autoridades. URL de la publicación original: https://www.databreachtoday.com/ukrainian-pleads-guilty-for-role-in-raccoon-stealer-malware-a-26474