Çarşamba, Ocak 22, 2025
Ana SayfaTeknoloji HaberleriFederaller, kötü amaçlı yazılım hizmeti çalıştıran Ukraynalı adamın 50 milyon benzersiz kimlik...

Federaller, kötü amaçlı yazılım hizmeti çalıştıran Ukraynalı adamın 50 milyon benzersiz kimlik bilgisi topladığını söylüyor

Hapishane hücresi kapısındaki kilide bir anahtar sokan bir kişinin eli.

Getty Resimleri | Charles O’Arka

Federal savcılar, 26 yaşındaki bir Ukraynalıyı, dünya çapında 2 milyondan fazla kişiden hassas verileri çalmaktan sorumlu bir kötü amaçlı yazılım hizmeti kullanmakla suçladı.

Teksas’taki savcılar Salı günü yaptığı açıklamada, 26 yaşındaki Ukraynalı Mark Sokolovsky’nin, hizmet olarak kötü amaçlı yazılımın kısaltması olan MaaS olarak bilinen bir model kullanılarak çalışan bir bilgi çalma programı olan “Raccoon”un çalışmasına yardım ettiğini söyledi. Sokolovsky ve Raccoon’un arkasındaki diğerleri, ayda yaklaşık 200 dolarlık kripto para birimi karşılığında müşterilere kötü amaçlı yazılım, dijital altyapı ve teknik destek sağladı. Müşteriler daha sonra, e-posta ve banka hesapları, kredi kartları, kripto para cüzdanları ve diğer özel bilgiler için gizlice kimlik bilgilerini toplayacak olan kötü amaçlı yazılımla hedeflere bulaşmak için hizmeti kullanır.

İlk olarak Nisan 2019’da görülen Raccoon, 29 ayrı Chromium tabanlı tarayıcı, Mozilla tabanlı uygulamalar ve Exodus ve Jaxx’ten kripto para cüzdanları dahil olmak üzere çok çeşitli uygulamalardan hassas verileri çıkarmayı başardı. C++ ile yazılan kötü amaçlı yazılım, ekran görüntüsü de alabilir. Raccoon, virüslü bir makineden tüm verileri çıkardıktan sonra, kendi tüm izlerini kaldırır ve siler.

Salı günü açıklanan bir iddianame, 2 milyondan fazla kurbanın Raccoon aracılığıyla kişisel verilerinin çalındığını söyledi. Savcılar bugüne kadar operasyonda alınan 50 milyondan fazla benzersiz kimlik bilgilerini ve kimlik formlarını kurtardıklarını ve henüz bulunamayan daha fazla çalıntı veri olduğuna inandıklarını söyledi.

Savcılar şunları yazdı:

FBI, çeşitli araştırma adımları aracılığıyla, siber suçluların Raccoon Infostealer ile enfekte ettiği birçok bilgisayardan çalınan verileri topladı. Kesin bir sayı henüz doğrulanmamakla birlikte, FBI ajanları çalınan verilerde 50 milyondan fazla benzersiz kimlik bilgisi ve kimlik formu (e-posta adresleri, banka hesapları, kripto para adresleri, kredi kartı numaraları vb.) tespit etti. dünya çapında milyonlarca potansiyel kurban. Kimlik bilgileri dört milyondan fazla e-posta adresi içeriyor gibi görünüyor. Amerika Birleşik Devletleri, Raccoon Infostealer tarafından çalınan tüm verilere sahip olduğuna inanmıyor ve araştırmaya devam ediyor.

FBI, insanların verilerinin bugüne kadar kurtarılanlar arasında olup olmadığını belirlemesine izin veren bir web sitesi oluşturdu. raccoon.ic3.gov sitesi, ziyaretçilerin kontrol ettikleri bir hesabın e-posta adresini girmelerine olanak tanır. Adres, kurtarılan verilerde yer alıyorsa, FBI adrese ziyaretçiyi hırsızlığı bildiren bir e-posta gönderecektir. Yetkililer, İnternet Suçları Şikayet Merkezi tarafından işletilen bu sayfayı kullanarak mağdur olduklarını düşünen kişileri şikayet formunu doldurmaya teşvik ediyor.

Mühürsüz iddianamede, Sokolovsky’nin Rakun servisinin işletilmesine yardımcı olmak için gerçekleştirdiği iddia edilen bir dizi özel eylem sıralandı. Bu eylemler, Raccoon’u barındıran web etki alanlarından birini kullanarak taşıma katmanı güvenlik sertifikasını elde etmeyi, çevrimiçi forumlarda Raccoon’un reklamını yapan hesapları çalıştırmayı ve Raccoon kodunu iyileştirme ve değiştirmede kullanılmak üzere Git tabanlı bir kaynak kodu deposu hesabı oluşturmayı içeriyordu.

Hollandalı yetkililerin geçen Mart ayında Sokolovsky’yi tutuklamasıyla aynı zamanda, FBI ve Hollanda ve İtalya’daki kolluk kuvvetleri ortakları Raccoon Infostealer’ın altyapısını dağıttı ve kötü amaçlı yazılımın mevcut sürümünü çevrimdışına aldı.

Savcılar, Sokolovsky’yi bilgisayar sahtekarlığı ve bilgisayarlarla bağlantılı faaliyetlerde bulunmak için bir komplo suçlamasıyla suçladılar; elektronik dolandırıcılık yapmak için bir komplo; kara para aklamak için bir komplo; ve bir adet ağırlaştırılmış kimlik hırsızlığı. Sokolovsky suçlu bulunursa, telefon dolandırıcılığı ve kara para aklama suçları için maksimum 20 yıl, bilgisayar dolandırıcılığı suçu işlemek için komplo kurmak için beş yıl ve ağırlaştırılmış kimlik hırsızlığı suçu için zorunlu ardışık iki yıl hapis cezasıyla karşı karşıya kalacak.

Sanık şu anda ABD makamlarının iade talebi üzerine Hollanda’da gözaltında tutuluyor. Eylül ayında Amsterdam’daki bir mahkeme iade talebini kabul etti. Karar temyizdeyken Sokolovsky Amsterdam’da kalıyor.

RELATED ARTICLES

Popüler Konular