Estados Unidos ha presentado cargos contra un ciudadano ucraniano, Mark Sokolovsky, por su presunta participación en la empresa de malware como servicio Raccoon Infostealer, responsable de infectar millones de computadoras en todo el mundo.
El martes 25 de octubre se publicó una acusación contra Sokolovsky, alias “ladrón de mapaches”. Actualmente se encuentra encarcelado en Holanda para su extradición a Estados Unidos, según el informe de TechCrunch.
Cómo Raccoon Infostealer realiza sus actividades ilegales
El Departamento de Justicia de Estados Unidos (DOJ) acusó a Sokolovsky de ser uno de los principales administradores de Raccoon Infostealer. Este virus de Windows recopila credenciales, detalles de tarjetas de crédito, combinaciones de inicio de sesión y contraseña almacenadas y ubicaciones precisas.
Según el Departamento de Justicia, las personas alquilaban Raccoon Infostealer por unos 200 dólares al mes y pagaban a los administradores del malware en criptomonedas, normalmente Bitcoin.
Estos piratas informáticos utilizaron una amplia variedad de métodos, incluidas estafas de phishing relacionadas con COVID-19 y sitios web maliciosos, para infectar las computadoras de los usuarios desprevenidos. El software infectó sus computadoras y recopiló información confidencial, como contraseñas, información bancaria, direcciones criptográficas y más, que luego se utilizaron en delitos financieros o se vendieron en mercados clandestinos.
Posibles víctimas de la pandilla
Las autoridades estadounidenses afirman que desde febrero de 2019, el virus ha robado las credenciales y formas de identidad únicas de más de 50 millones de víctimas. La acusación abierta nombra como víctimas a una empresa de tecnología financiera en Texas y a una persona con acceso a las redes informáticas del ejército estadounidense.
Group-IB, una empresa de ciberseguridad, especuló que en el incidente actual de Uber se utilizó malware para adquirir las contraseñas de los empleados.
A pesar de esto, el DOJ ha dicho que no cree tener todos los datos obtenidos por Raccoon Infostealer y continúa investigando.
El martes, el FBI también dijo que había lanzado una sitio web donde las personas podían ver si alguna información personal había sido incluida en el conjunto de datos tomados por Raccoon Infostealer.
Cualquiera que esté preocupado de poder ser una víctima debe consultar el sitio web y las pautas del FBI sobre cómo informar un posible incidente.
Capturar a un criminal extranjero
En marzo de 2022, cuando investigadores holandeses atraparon al culpable de Raccoon Infostealer, Sokolovsky, el Departamento de Justicia afirmó haber colaborado con las fuerzas del orden europeas para destruir la red que impulsó la operación.
TechCrunch informó que uno de los desarrolladores clave de la operación de malware fue supuestamente asesinado durante la invasión rusa de Ucrania, lo que llevó a la operación de malware a anunciar que cesaría temporalmente sus actividades. Al parecer, Raccoon Infostealer 2.0 se lanzó en junio de este año.
Una declaración de la Fiscal General Adjunta Lisa O. Monaco enfatizó la importancia de la colaboración internacional entre el Departamento de Justicia de los Estados Unidos y sus socios para erradicar las preocupaciones cibernéticas contemporáneas. Las filtraciones de datos como ésta, que potencialmente pueden causar millones de víctimas en todo el mundo, muestran lo importante que es trabajar juntos a través de las fronteras nacionales para combatir esta creciente amenaza.
Si es declarado culpable, Sokolovsky podría pasar hasta 20 años de cárcel por cargos que incluyen fraude informático, fraude electrónico, lavado de dinero y robo de identidad. Según el Departamento de Justicia, Sokolovsky impugna la decisión del Tribunal de Distrito de Ámsterdam de septiembre de 2022 de extraditarlo a Estados Unidos.
Historia relacionada: [UPDATE] La filtración de datos de Medibank puede haber afectado a todos sus 3,9 millones de clientes, dice el director ejecutivo
ⓒ 2023 . .
