打开网易新闻 查看精彩图片

一名26岁的乌克兰国民因涉嫌参与浣熊窃取者恶意软件即服务(MaaS)行动而在美国被指控。

马克·索科洛夫斯基(Mark Sokolovsky)于2022年3月4日离开乌克兰后被荷兰执法部门逮捕,目前被关押在荷兰,等待引渡到美国。

“部署浣熊Infostealer从受害者那里窃取数据的犯罪分子每月以大约200美元的价格租用了该恶意软件的访问权限,由加密货币支付,”美国司法部(DoJ)表示。“这些人使用各种诡计,例如电子邮件网络钓鱼,将恶意软件安装到毫无戒心的受害者的计算机上。

据说Sokolovsky在在线网络犯罪论坛上使用了各种在线绰号,如Photix,浣熊骗子和black21jack77777,以宣传待售服务。

浣熊窃取者主要以破解软件作为伪装并大量传播,因其广泛的功能和恶意软件提供的可定制性而被多个网络犯罪分子使用。

自2019年4月以来一直活跃,该行动背后的威胁行为者在今年3月初突然停止了该项目的工作,理由是由于“特别行动”而失去了一名核心成员。

也就是说,自2022年6月起,用C / C++编写的浣熊Stealer的第二个版本已经开始在地下论坛上流传,其作者吹捧该工具的易用性。

“它是如此快速和简单,以至于在它的帮助下,孩子学习如何处理日志并不困难,”网络犯罪团伙在五月份在其Telegram频道上分享的一条消息中发布。

根据美国联邦调查局(FBI)的数据,据估计,该恶意软件有助于从全球数百万受害者那里窃取5000万个唯一凭证和身份识别形式(例如,电子邮件地址,银行帐户,加密货币地址和信用卡号)。

据称,这些凭据由超过四百万个电子邮件地址组成,促使联邦调查局推出了一个网站浣熊.ic3.gov帮助用户检查他们的电子邮件地址是否显示在浣熊窃取者数据中。

索科洛夫斯基被指控犯有一项共谋进行计算机欺诈和与计算机有关的相关活动的罪名;一项串谋实施电汇欺诈的罪名;一项串谋洗钱罪;和一项严重身份盗窃罪。

如果被证明有罪,被告将因电汇欺诈和洗钱罪被判处最高20年徒刑,因共谋实施计算机欺诈指控而面临最高5年的监禁,对于严重的身份盗窃罪,被告将面临强制性的连续两年徒刑。