今天还看到一篇报道,是记录一名乌克兰窃密木马作者的逃亡历程,这哥们是Raccoon窃密木马的运营者,Raccoon 恶意软件窃取的密码和其他数据经常转售给勒索软件团伙。这哥们在乌克兰从事网络犯罪活动赚足了钱,战争爆发不久,在其他年轻人保家卫国的时候,这哥们上下打点来回穿梭,驾着豪车带着美女一路向西——跑了。
不过人算不如天算,这哥们带的妹纸一路自拍发圈,行踪被警方完全掌握。等待他的是20年以上的牢饭要吃。
这故事提醒做黑产的跑路时,记得换身份换号码,别带着妹纸到处招摇。
一名 26 岁的乌克兰男子正在等待从荷兰引渡到美国,罪名是他是 Raccoon 的核心开发人员,Raccoon是一种流行的“恶意软件即服务”产品,帮助付费客户窃取密码和财务信息来自数百万网络犯罪受害者的数据。被告在俄乌冲突之后,为逃避乌克兰的强制性兵役,驾车出逃。
3 月 18 日,马克·索科洛夫斯基 (Mark Sokolovsky) 驾驶保时捷卡宴逃离乌克兰。
这张照片是波兰边境当局在索科洛夫斯基的车辆进入德国时拍摄的。
美国德克萨斯州西区检察官上周公布了一份起诉书,将乌克兰公民Mark Sokolovsky列为 Raccoon Infostealer 业务的核心开发商,该业务于 2019 年开始在几个俄语网络犯罪论坛上销售。
Raccoon 本质上是一个基于 Web 的控制面板,每月只需 200 美元,客户就可以获得最新版本的 Raccoon Infostealer 恶意软件,并与受感染的系统进行实时交互。安全专家表示,Raccoon 恶意软件窃取的密码和其他数据经常转售给勒索软件团伙。
美国、意大利、荷兰的调查人员合作,查获了 Raccoon 用来帮助客户管理其僵尸网络服务器的副本。据美国司法部称,联邦调查局特工已经确定了超过 5000 万份在 Raccoon 的帮助下被盗的唯一凭证和身份证明形式(电子邮件地址、银行账户、加密货币地址、信用卡号等)。
Raccoon v. 1 管理面板,客户可以在其中通过受感染的 IP 以及被盗的 cookie、钱包、域和密码进行搜索
美国当局锁定了 Raccoon 开发早期在犯罪论坛发帖时犯下的错误,将 Raccoon 开发者(“Photix”)使用的网络犯罪论坛身份的 Gmail 帐户连接到属于 Sokolovsky 的 Apple iCloud 帐户。
当2022 年 2 月下旬俄乌冲突爆发时,索科洛夫斯基住在乌克兰东北部城市哈尔科夫。监控索科洛夫斯基 iCloud 帐户的当局花了数周时间看着他在哈尔科夫和乌克兰首都基辅之间穿梭,但 2022 年 3 月 18 日,他的手机突然出现在波兰。
调查人员从波兰边防警卫处获悉,索科洛夫斯基与一名年轻的金发女子乘坐保时捷卡宴逃离乌克兰,留下他的母亲和其他家人。调查人员认为索科洛夫斯基贿赂边防警卫让他们通过。
当局很快通过德国追踪了索科尔夫斯基的电话,最终到达了荷兰,他的女伴在她的 Instagram 帐户上帮助记录了旅途的每一步。这是她在阿姆斯特丹水坝广场发布的两人拥抱的照片。
荷兰当局于 3 月 20 日逮捕了 Sokolovsky,并迅速控制了 Raccoon Infostealer 基础设施。与此同时,3 月 25 日,之前在网络犯罪论坛上宣传 Raccoon Stealer 恶意软件的账户宣布该服务将关闭。给客户的分手信息没有提到逮捕,而是暗示负责恶意软件即服务项目的核心成员已经在俄罗斯入侵中丧生。
索科洛夫斯基已获准引渡到美国,他面临一项串谋计算机欺诈罪;一项串谋进行电汇欺诈的罪名;一项串谋洗钱罪和一项加重身份盗窃罪。
如果罪名成立,索科洛夫斯基将因电信欺诈和洗钱罪面临最高 20 年的监禁,因串谋实施计算机欺诈罪而面临 5 年监禁,以及因身份盗窃罪而被强制连续两年监禁。
司法部已经建立了一个网站 – raccoon.ic3.gov – 允许访问者检查他们的电子邮件地址是否出现在 Raccoon Stealer 服务收集的数据中。
来源:会杀毒的单反狗
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!