烏克蘭男子承認(rèn)是臭名昭著惡意軟件的幕后黑手

關(guān)鍵要點

• Mark Sokolovsky，28歲，承認(rèn)擔(dān)任 Raccoon 信息竊取軟件的操作者。
• Raccoon 采用惡意軟件即服務(wù)（MaaS）模式，供罪犯使用。
• Sokolovsky 在美國法庭承認(rèn)共謀計算機(jī)入侵罪。
• 他將面臨高達(dá) $23,975 的罰款，以及 $910,844.61 的賠償費用。
• 政府為惡意軟件受害者提供索賠網(wǎng)站。

據(jù)報道，28歲的烏克蘭男子 Mark Sokolovsky承認(rèn)他是互聯(lián)網(wǎng)上最臭名昭著的惡意軟件之一的幕后操縱者。他在認(rèn)罪，確認(rèn)自己是 的運營者，這種惡意軟件正如其名，可以讓罪犯記錄和提取來自目標(biāo)系統(tǒng)的敏感信息。

Raccoon 采用流行的惡意軟件即服務(wù)（MaaS）模式，成為更大網(wǎng)絡(luò)犯罪方案中的一部分。罪犯每月支付 $200 的費用以獲得 Raccoon信息竊取系統(tǒng)的訪問權(quán)限，且使用比特幣支付。

攻擊者將負(fù)責(zé)進(jìn)行初步的入侵，通常使用釣魚手段、漏洞攻擊或社會工程。一旦獲得目標(biāo)系統(tǒng)的訪問權(quán)限，他們就會啟動 Raccoon 信息竊取軟件。

正如任何優(yōu)秀的“垃圾浣熊”，這種 會深入目標(biāo)系統(tǒng)，尋找重要信息：憑證、財務(wù)賬戶詳細(xì)信息、個人記錄等。這些竊取的信息然后會被攻擊者用來實施欺詐，或者在黑市論壇上出售給他人。

Raccoon在其惡作劇中表現(xiàn)得如此出色，以至于一度成為市場上的信息竊取工具，嚴(yán)重困擾著安全供應(yīng)商和網(wǎng)絡(luò)管理員。

到了 2022 年，Sokolovsky 在荷蘭被捕，Raccoon 信息竊取軟件的基礎(chǔ)設(shè)施被摧毀。自那時起，他經(jīng)歷了多個法律程序，最終被引渡到美國。

這比他的一些同謀者要幸運得多。一位 Raccoon 信息竊取軟件的策劃者在俄羅斯-烏克蘭沖突中遭遇不測，早早辭世。

在美國，Sokolovsky出現(xiàn)在西德克薩斯地區(qū)法院，面對共謀計算機(jī)入侵的刑事指控，也就是所謂的網(wǎng)絡(luò)黑客罪。他避免了與欺詐、洗錢和身份盜竊相關(guān)的額外指控。

雖然他的量刑細(xì)節(jié)尚未披露，但通常情況下，選擇認(rèn)罪交易的被告往往能夠避免長期監(jiān)禁。

除了判刑，Sokolovsky 還可能要支付 $23,975 的罰款以及 $910,844.61 的賠償金，用于補(bǔ)償因使用其惡意軟件而受害的用戶。

此外，政府還，供惡意軟件受害者索賠。