Beschuldigter „Waschbär“-Schadsoftware-Entwickler floh nachher russischer Invasion aus welcher Ukraine – Krebs obig Sicherheit

Ein 26-jähriger Ukrainer wartet aufwärts die Auslieferung aus den Niederlanden an die Vereinigten Staaten unter dem Vorwurf, er habe qua Core-Entwickler gehandelt Waschbär, ein beliebtes „Schadsoftware-as-a-Tafelgeschirr“-Angebot, dies zahlenden Kunden nun half, Passwörter und Finanzdaten von Mio. Opfern von Cyberkriminalität zu stehlen. KrebsOnSecurity hat sachkundig, dass welcher Angeklagte im März 2022 festgenommen wurde, nachdem er in den Wochen nachher welcher russischen Invasion vor dem obligatorischen Militärdienst in welcher Ukraine geflohen war.

Welcher ukrainische Staatsbürger Mark Sokolovsky, hier in einem Porsche Cayenne am 18. März aufwärts welcher Winkelzug vor dem Wehrdienst in welcher Ukraine. Dieses Gemälde wurde von den polnischen Grenzbehörden aufgenommen, qua Sokolovskys Fahrzeug nachher Deutschland einfuhr. Gemälde: KrebsOnSecurity.com.

Dies US-Anwalt z. Hd. den Wildwestfilm District von Texas hat letzte Woche eine Klageschrift entsiegelt, in welcher welcher ukrainische Staatsangehörige genannt wurde Markus Sokolowski qua Kernentwickler z. Hd. dies Raccoon Infostealer-Geschäftslokal, dies ab 2019 in mehreren russischsprachigen Cybercrime-Foren vermarktet wurde.

Raccoon war im Wesentlichen ein webbasiertes Control Panel, in dem Kunden z. Hd. 200 US-Dollar pro Monat die neueste Version welcher Raccoon Infostealer-Schadsoftware erhalten und in Echtzeit mit infizierten Systemen interagieren konnten. Sicherheitsexperten sagen, dass die von Raccoon-Schadsoftware gestohlenen Passwörter und andere Datenmaterial oft an Gruppen weiterverkauft wurden, die an welcher Verfügbarmachung von Ransomware beteiligt waren.

In Zusammenarbeit mit Ermittlern in Italien und den Niederlanden nach sich ziehen die US-Behörden eine Kopie des Servers beschlagnahmt, welcher von Raccoon verwendet wird, um Kunden nebst welcher Verwaltung ihrer Botnets zu unterstützen. Laut dem US-Justizministeriumnach sich ziehen FBI-Agenten mehr qua 50 Mio. eindeutige Anmeldeinformationen und Identifikationsformen (Elektronischer Brief-Adressen, Bankkonten, Kryptowährungsadressen, Kreditkartennummern usw.) identifiziert, die mit Hilfe von Raccoon gestohlen wurden.

Dies Raccoon v. 1-Webpanel, in dem Kunden nachher infizierter IP und gestohlenen Cookies, Wallets, Domains und Passwörtern suchen konnten.

Die unversiegelte Klageschrift (Portable Document Format) geht nicht sehr darauf ein, wie die Kriminalbeamter Sokolovsky mit Raccoon in Verkettung brachten, gleichwohl zwei Quellen in welcher Nähe welcher Untersuchung teilten weitere Informationen obig diesen Prozess unter welcher Fallunterscheidung welcher Anonymität, da sie nicht befugt waren, den Kasus publik zu diskutieren.

Laut diesen Quellen konzentrierten sich die US-Behörden aufwärts vereinen Betriebssicherheitsfehler, den welcher Raccoon-Entwickler schon Morgen in seinen Beiträgen in den Kriminalforen gemacht hatte, während er ein Gmail-Konto z. Hd. eine vom Raccoon-Entwickler („Photix“) verwendete Cybercrime-Forum-Identität mit einem verknüpfte Apple iCloud-Konto von Sokolovsky. So enthält die strafrechtliche Verfolgung z. B. ein Foto, dies die Kriminalbeamter aus Sokolovskys iCloud-Konto vorgeladen nach sich ziehen und dies ihn mit mehreren Stapeln gebündelten Bargelds posiert.

Ein Selfie aus dem iCloud-Konto von Mark Sokolovsky. Gemälde: USDOJ.

Qua Russland Finale Februar 2022 in die Ukraine einmarschierte, lebte Sokolovsky in Charkiw, einer Stadt im Nordosten welcher Ukraine, die bevorstehend unter schwerem Artilleriebeschuss russischer Streitkräfte geraten würde. Behörden, die Sokolovskys iCloud-Konto überwachten, hatten Wochen damit verbracht, ihn zwischen Charkiw und welcher ukrainischen Kapitale Kiew pendeln zu sehen, gleichwohl am 18. März 2022 tauchte sein Telefon plötzlich in Polen aufwärts.

Die Kriminalbeamter erfuhren von polnischen Grenzschutzbeamten, dass Sokolovsky zusammen mit einer jungen blonden die noch kein Kind geboren hat in einem Porsche Cayenne aus welcher Ukraine geflohen war und seine Schraubenmutter und andere Familienmitglieder zurückgelassen hatte. Dies Gemälde oben in diesem Mitgliedsbeitrag wurde von polnischen Grenzschutzbeamten mit US-Ermittlern geteilt und zeigt, wie Sokolovsky Polen am 18. März nachher Deutschland verlässt.

Zu dieser Zeit mussten sich allesamt arbeitsfähigen Männer im wehrfähigen Kamerad zum Tätigkeit melden, um nebst welcher Defensive welcher russischen Invasion zu helfen, und es wäre z. Hd. Sokolovsky verbrecherisch gewesen, die Ukraine ohne Erlaubniskarte zu verlassen. Nur beiderartig Quellen sagten, die Kriminalbeamter vertrauen, Sokolovsky habe Grenzschutzbeamte bestochen, um sie vorbeigehen zu lassen.

Die Behörden verfolgten bevorstehend Sokolovskys Telefon durch Deutschland und schließlich in die Niederlande, wodurch seine Hostess hilfreich jeden Schrittgeschwindigkeit welcher Reise aufwärts ihrem Instagram-Konto dokumentierte. Hier ist ein Gemälde, dies sie von den beiden gepostet hat, wie sie sich nebst ihrer Erscheinen aufwärts dem Dam-Sportplatz in Hauptstadt der Niederlande umarmen:

Behörden in den Niederlanden verhafteten Sokolovsky am 20. März und übernahmen schnell die Leistungsnachweis obig die Unterbau von Raccoon Infostealer. Unterdessen gaben am 25. März die Accounts, die zuvor die Raccoon Stealer-Schadsoftware in Cybercrime-Foren beworben hatten, die Schließung des Dienstes prestigevoll. Die Abschiedsnachricht an die Kunden sagte nichts von einer Verhaftung, sondern unterstellte stattdessen, dass die z. Hd. dies Schadsoftware-as-a-Tafelgeschirr-Projekt verantwortlichen Kernmitglieder nebst welcher russischen Invasion ums Leben gekommen seien.

„Leider zu tun sein wir aufgrund welcher ‚Sonderoperation’ unser Raccoon Stealer-Projekt schließen“, gab dies Team am 25. März prestigevoll. „Unsrige Teammitglieder, die z. Hd. kritische Komponenten des Produkts zuständig waren, sind nicht mehr nebst uns. Danke z. Hd. selbige Erlebnis und Zeit, denn pro Tag, leider die Gesamtheit, kommt früher oder später z. Hd. jeden dies Finale welcher WELT.“

Sokolovskys Auslieferung an die Vereinigten Staaten wurde bewilligt, gleichwohl er legt Revision gegen selbige Meisterschaft ein. Er sieht sich einem Anklagepunkt welcher Verschwörung oppositionell, Computerkriminalität zu begehen; eine strafrechtliche Verfolgung wegen Verschwörung zum Drahtbetrug; eine strafrechtliche Verfolgung wegen Verschwörung zur Begehung von Geldwäsche und eine strafrechtliche Verfolgung wegen schweren Identitätsdiebstahls.

Quellen sagen KrebsOnSecurity, dass Sokolovsky sich mit einem Anwalt aus Houston, Tx., gemeinsam nachdenken hat Fluor. Andino Reynalderselbe Anwalt, welcher vertreten hat Alex Jones in welcher jüngsten Verleumdungsklage gegen Jones und seine Verschwörungstheorie-Website Infowars. Reynal war zuständig z. Hd. dies, welches Jones selbst qua „Perry Mason“-Moment des Prozesses bezeichnete, in dem welcher Anwalt des Klägers enthüllte, dass Reynal ihnen versehentlich eine vollständige digitale Kopie von Jones ‘Handy gegeben hatte. Mann Reynal antwortete nicht aufwärts Anfragen nachher Kommentaren.

Im Fallgrube einer Verurteilung droht Sokolovsky eine Höchststrafe von 20 Jahren Gefängniszelle z. Hd. die Straftaten Drahtbetrug und Geldwäsche, fünf Jahre z. Hd. die Verschwörung zur Begehung von Computerkriminalität und eine obligatorische zweijährige Haftstrafe z. Hd. die Straftat des schweren Identitätsdiebstahls.

Dies Justizministerium hat eine Website – raccoon.ic3.gov – mit Möbeln ausgestattet, aufwärts welcher Gast begutachten können, ob ihre Elektronischer Brief-Anschrift in den vom Raccoon Stealer-Tätigkeit gesammelten Datenmaterial auftaucht.