المنوعات

القبض على مواطن أوكراني مسؤول عن تشغيل أخطر برامج التجسس

القبض على أخطر هاكر في العالم-المصدر موقع the record

الثلاثاء، 1 نوفمبر 2022 02:59 مـ بتوقيت القاهرة

اتهمت وزارة العدل الأمريكية مواطنًا أوكرانيًا هذا الأسبوع بشأن دوره في عملية دولية للجرائم الإلكترونية تُعرف باسم Raccoon Infostealer.

تم اتهام مارك سوكولوفسكي، 26 عامًا، بأنه أحد "المسؤولين الرئيسيين" للبرنامج الضار الذي يصيب أجهزة الكمبيوتر ويسرق المعلومات الشخصية، بما في ذلك عناوين البريد الإلكتروني وأرقام التعريف والحساب المصرفي ومعلومات العملة المشفرة، وفقًا لوثائق المحكمة الصادرة يوم الثلاثاء.

سوكولوفسكي، المعروف أيضًا على الإنترنت باسم "راكونستيلر"، متهم بأربع تهم، بما في ذلك التآمر لارتكاب الاحتيال عبر أجهزة الحاسب، والاختراق الالكتروني، وغسيل أموال، وسرقة الهوية، إذا ثبتت إدانته، فقد يواجه عقوبة تصل إلى 20 عامًا في السجن.

أنشأ مكتب التحقيقات الفيدرالي (FBI ) موقعًا على شبكة الإنترنت حيث يمكن لأي شخص التحقق مما إذا كانت بياناته قد تعرضت للاختراق بواسطة برنامج Raccoon Infostealer الضار، يتم تشجيع الضحايا المحتملين على ملء شكوى ومشاركة أي أضرار حدثت من سرقة معلوماتهم.

وقالت المحامية الأمريكية آشلي سي هوف في بيان: "هذا النوع من البرامج الضارة يغذي نظام الجرائم الإلكترونية، ويجمع معلومات قيمة ويسمح لمجرمي الإنترنت بالسرقة من الأمريكيين الأبرياء والمواطنين في جميع أنحاء العالم".

من عام 2018 حتى أوائل عام 2022، كان برنامج Raccoon Infostealer يتمتع بشعبية كبيرة بين الجهات الفاعلة في مجال التهديد، تم بيعه كبرنامج ضار كخدمة في منتديات الويب، وأشاد به المتسللون لبساطته وتخصيصه.

استهدفت برامج Raccoon الضارة المتصفحات الشائعة ومحافظ العملات المشفرة لسطح المكتب لسرقة كلمات المرور وملفات التعريف وأرقام بطاقات الائتمان، يمكنه أيضًا تنزيل الملفات والتقاط لقطات شاشة على أجهزة كمبيوتر الضحايا.

في مارس أوقفت شركة Raccoon Infostealer العمليات مؤقتًا، مدعية أن أحد مسؤوليها توفي خلال الحرب في أوكرانيا.

في نفس الوقت تقريبًا، تم القبض على سوكولوفسكي في هولندا بناءً على طلب مكتب التحقيقات الفيدرالي، وتسعى الولايات المتحدة إلى تسليمه.

استأنف سوكولوفسكي أمام محكمة هولندية لوقف تسليمه إلى تكساس لمحاكمته، يعيش العديد من ضحايا Raccoon Infostealer في المنطقة الغربية من تكساس.

وبمساعدة السلطات الهولندية والإيطالية، استولى مكتب التحقيقات الفيدرالي أيضًا على خوادم شركة Raccoon Infostealer، وأوقفها عن الاتصال بالإنترنت، في يونيو، أطلقت المجموعة نسخة جديدة من برمجياتها الخبيثة.

يقوم مسؤولو Raccoon Infostealer بتأجير البرامج الضارة مقابل 200 دولار شهريًا بالعملة المشفرة لسرقة البيانات من أجهزة الكمبيوتر الخاصة بالضحايا، بما في ذلك المعلومات المالية والسجلات الشخصية الأخرى.

يتم تثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة بالضحايا من خلال رسائل البريد الإلكتروني المخادعة.

ثم يتم إرسال المعلومات المسروقة إلى خادم واحد أو أكثر يتحكم فيه مسؤولو البرنامج الخبيث، عند اكتمال العملية، يقوم البرنامج بحذف نفسه من الكمبيوتر المخترق.

وفقًا للائحة الاتهام، أصيب الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم بالبرامج الضارة وسرقت بيانات أكثر من مليوني شخص.

حدد مكتب التحقيقات الفيدرالي (FBI) أكثر من 50 مليون من المستخدمين تعرضوا للاختراق بمساعدة Raccoon Infostealer.

قالت وزارة العدل إنها لم تحدد بعد جميع البيانات التي سرقتها شركة Raccoon Infostealer وتواصل التحقيق.

والجدير بالذكر، ان المتهم باختراق الحواسيب، الأوكراني مارك سولوكوفيسكي هرب في مارس الماضي بعد ملاحقة السلطات له وذهب إلى هولندا برفقة فتاة كانت تجمعه بها علاقة عاطفية، وبعد وصولهما التقطت الفتاة عدة صور لهما في أماكن مختلفة، ونشرتها على حسابها الشخصي بموقع الصور انستجرام، ما ساعد السلطات الهولندية والإيطالية الوصول إليهما والقبض على المخترق صاحب البرنامج الخبيث.