.
Mark Sokolovsky, 26, cidadão ucraniano, está detido na Holanda enquanto aguarda extradição para os Estados Unidos por acusações de cibercrime, informou o Departamento de Justiça dos EUA nesta terça-feira.
Sokolovsky, que teria usado os nomes online Photix, Raccoon Stealer e black21jack77777, foi indiciado em 2 de novembro de 2021 por um grande júri federal por seu suposto papel na criação do Raccoon – uma variedade de malware que rouba dados das máquinas Windows ele infecta – e por alugá-lo como um serviço para outros interessados em roubo de informações.
“Raccoon era malware como serviço, ou MaaS”, seu acusação [PDF] explica. “Assim como o software como serviço, ou SaaS, o MaaS era operado em regime de leasing, em que os clientes pagavam aproximadamente US$ 200 (USD) mensalmente ao Raccoon – pagando via criptomoeda como Bitcoin – o que lhes permitia acessar e implantar o Raccoon e obter um cópia dos dados roubados de suas vítimas.”
Aqueles que implantaram o Raccoon usaram mensagens de phishing e outros truques para colocar o malware em potencialmente milhões de computadores de vítimas em todo o mundo. Uma vez instalado, o código forneceu acesso a credenciais de login e outros dados armazenados no sistema comprometido.
De acordo com o Gabinete do Procurador dos EUA para o Distrito Oeste do Texas esta semana, os investigadores do FBI identificado mais de 50 milhões de credenciais exclusivas e formas de identificação, incluindo mais de quatro milhões de endereços de e-mail, juntamente com detalhes de contas bancárias, endereços de criptomoedas, números de cartão de crédito e similares, em dados roubados usando o software desagradável. E as autoridades americanas acreditam que há mais informações reveladas por Raccoon.
Os federais criaram um site em raccoon.ic3.gov que as pessoas podem usar para verificar se o endereço de e-mail inserido está entre os dados recuperados. O FBI responderá com um e-mail se o endereço enviado for encontrado no banco de dados. O FBI e o Departamento de Justiça declaram em suas respectivas políticas de privacidade que não usarão as informações enviadas para marketing.
Sokolovky foi preso na Holanda em março e, nessa época, o FBI e as agências policiais na Holanda e na Itália assumiram o controle da infraestrutura digital usada para entregar o Raccoon. A Divisão de Investigação Criminal do Exército dos EUA também esteve envolvida.
Sokolovky foi acusado de uma acusação de fraude de computador, conspiração para cometer fraude eletrônica, conspiração para cometer lavagem de dinheiro e roubo de identidade agravado. Em setembro, o Tribunal Distrital de Amsterdã concedeu o pedido de extradição dos EUA e Sokolovky recorreu da decisão.
Separadamente, o Gabinete do Procurador dos EUA no Distrito Norte da Geórgia anunciado a acusação de Daniel Kaye, por supostamente operar o The Real Deal, um mercado online que vendia código de exploração e credenciais de login, entre outras coisas, e por supostamente lavar pagamentos recebidos através do site online.
Kaye, 34, do Reino Unido, disse ter usado uma longa lista de pseudônimos, incluindo Popopret, Bestbuy, TheRealDeal, Logger, David Cohen, Marc Chapon, UserL0ser, Spdrman, Dlinch Kravitz, Fora Ward e Ibrahim Sahil. Ele é acusado de ter trabalhado com uma ou mais pessoas sob o nome de thedarkoverlord para vender em números de previdência social. Ele também é acusado de lavar pagamentos de criptomoedas por meio do Bitmixer.io, um serviço de mixagem de Bitcoin que foi encerrado em julho de 2017, três dias depois que as autoridades derrubaram os mercados ilícitos AlphaBay e Hansa.
Kaye era indiciado [PDF] nos Estados Unidos em 13 de abril de 2021 de fraude de dispositivos de acesso, uso e tráfico de dispositivos de acesso não autorizados, posse de dispositivos de acesso não autorizados e falsificados e conspiração para lavagem de dinheiro. Um dispositivo de acesso neste contexto refere-se a um número de segurança social roubado.
Diz-se que ele estava no exterior no momento em que a acusação foi emitida e, de acordo com os promotores americanos, concordou em ser extraditado para a Terra dos Livres de Chipre no mês passado.
Entre os dados que foram vendidos por meio do The Real Deal estavam credenciais associadas a computadores do governo dos EUA operados pelo Serviço Postal dos EUA, pela Administração Nacional Oceânica e Atmosférica, pelos Centros de Controle e Prevenção de Doenças, pela Administração Nacional de Aeronáutica e Espaço e pelos EUA. Marinha.
No início de 2019, Kaye foi condenado para dois anos e oito meses em uma prisão britânica por criar uma botnet (baseada no código de botnet Mirai) que interrompeu um provedor de telecomunicações na Libéria em 2016. À medida que sua liberação programada para o início de 2020 se aproximava, a Bloomberg relatado Kaye enfrentou “restrições impostas pelo tribunal que limitavam seu acesso a telefones, computadores e software de criptografia”, mas esperava retomar sua carreira em segurança de computadores. ®
.
