美国指控乌克兰黑客在浣熊偷窃者恶意软件服务中的角色

一名26岁的乌克兰国民在美国被指控参与浣熊偷窃者恶意软件即服务（MaaS）行动。

马克·索科洛夫斯基（Mark Sokolovsky）于2022年3月4日离开乌克兰后被荷兰执法部门逮捕，当时他乘坐的是一辆保时捷卡宴（Porsche Cayenne），目前正在荷兰关押，等待引渡至美国。

美国司法部（DoJ）表示：“部署浣熊信息窃取器从受害者那里窃取数据的个人以每月约200美元的价格租用恶意软件访问权限，费用由加密货币支付”。“这些人使用各种诡计，如电子邮件钓鱼，将恶意软件安装到毫无戒心的受害者的电脑上”。

据称，索科洛夫斯基在网络犯罪论坛上使用了Photix、浣熊盗猎者和black21jack77777等各种网络名字来宣传该服务。

浣熊窃取者，主要以破解软件的名义发布，被认为是最多产的信息窃取者之一，被多个网络犯罪分子利用，因为恶意软件提供了广泛的功能和可定制性。

自2019年4月以来，该行动背后的威胁行为体在今年3月早些时候突然停止了该项目的工作，理由是一次“特别行动”导致一名核心成员死亡

虽然这被解释为一名开发商在俄乌战争中死亡，但法庭文件显示，导致暂时关闭的确实是索科洛夫斯基被捕以及随后意大利和荷兰当局拆除恶意软件基础设施。

尽管如此，自2022年6月起，用C/C++编写的《浣熊盗猎者》第二个版本开始在地下论坛上流传，其作者们纷纷吹捧该工具的易用性。

该网络犯罪团伙5月在其Telegram频道上发布的一条消息中写道：“它如此快速、简单，在它的帮助下，孩子们学习如何处理日志并不困难”。

据美国联邦调查局（FBI）称，据估计，该恶意软件已帮助全球数百万受害者盗取了5000万份唯一凭证和身份证明（例如，电子邮件地址、银行账户、加密货币地址和信用卡号码）。

据称，这些凭据包含超过400万个电子邮件地址，这促使联邦调查局启动了一个网站raccoon.ic3[.]gov，以帮助用户检查他们的电子邮件地址是否出现在浣熊盗猎者的数据中。

索科洛夫斯基被控一项阴谋实施计算机欺诈和与计算机有关的相关活动的罪名；一项串谋实施电信诈骗罪；一项共谋洗钱罪；以及一项严重身份盗窃罪。

如果被证明有罪，被告将面临最高20年的监禁，罪名是电信诈骗和洗钱，5年的共谋计算机诈骗指控，以及连续两年的加重身份盗窃罪。

美国检察官阿什利·C·霍夫（Ashley C.Hoff）表示：“这类恶意软件为网络犯罪生态系统提供了养分，收集了宝贵的信息，并允许网络犯罪分子从无辜的美国人和世界各地的公民那里窃取信息”。