Федеральна прокуратура США висунула громадянину України звинувачення в управлінні шкідливим програмним забезпеченням, яке призвело до викрадення конфіденційних даних у понад двох мільйонів осіб по всьому світу.
Прокуратура Техасу заявила, що 26-річний українець Марк Соколовський допомагав керувати програмою для викрадення інформації “Raccoon”, яка працювала за моделлю, відомою як MaaS, скорочено від “вірус як послуга” (malware-as-a-service), пише 24. Це означає, що створена кимось програма надається в оренду іншим зловмисникам, а ті використовують її самостійно на власний розсуд. Ціна питання – 200 доларів на місяць у криптовалюті. За ці гроші Соколовський та його спільники надавали клієнтам шкідливе програмне забезпечення, цифрову інфраструктуру та технічну підтримку.
Raccoon бере свій початок у 2019 році.
Він видобував конфіденційні дані з широкого спектра додатків, включаючи 29 окремих браузерів на базі Chromium, додатків на базі Mozilla та криптовалютних гаманців від Exodus та Jaxx.
Написане на C++, шкідливе програмне забезпечення також може робити скріншоти.
Після того, як Raccoon витягує всі дані з інфікованого комп’ютера, він видаляє всі сліди своєї діяльності.
Клієнти Соколовського використовували сервіс для зараження цілей та збору облікових даних електронної пошти та банківських рахунків, кредитних карток, криптовалютних гаманців та іншої приватної інформації.
В обвинувальному висновку, оприлюдненому у вівторок, говориться, що за допомогою Raccoon були викрадені особисті дані понад 2 мільйонів жертв. Прокурори заявили, що вони виявили понад 50 мільйонів унікальних облікових даних і форм ідентифікації, але вважають, що їх є ще більше.
Це адреси електронної пошти, банківські рахунки, адреси криптовалют, номери кредитних карток тощо.
Прокуратура висунула Соколовському звинувачення за одним пунктом у змові з метою вчинення комп’ютерного шахрайства та пов’язаної з ним діяльності, за одним пунктом у змові з метою вчинення електронного шахрайства, за одним пунктом у змові з метою відмивання грошей та за одним пунктом у крадіжці особистих даних за обтяжуючих обставин.
Якщо Соколовського визнають винним, йому загрожує максимальне покарання у вигляді 20 років позбавлення волі за шахрайство та відмивання грошей, п’ять років за змову з метою вчинення комп’ютерного шахрайства та обов’язковий дворічний термін ув’язнення за крадіжку особистих даних за обтяжуючих обставин.
Тим часом ФБР уже знешкодило інфраструктуру Raccoon та вилучило існуючу версію шкідливого програмного забезпечення з мережі.
Читайте: Українців попередили про новий комп’ютерний вірус: чим він небезпечний