乌克兰男子承认是臭名昭著恶意软件的幕后黑手

关键要点

• Mark Sokolovsky，28岁，承认担任 Raccoon 信息窃取软件的操作者。
• Raccoon 采用恶意软件即服务（MaaS）模式，供罪犯使用。
• Sokolovsky 在美国法庭承认共谋计算机入侵罪。
• 他将面临高达 $23,975 的罚款，以及 $910,844.61 的赔偿费用。
• 政府为恶意软件受害者提供索赔网站。

据报道，28岁的乌克兰男子 Mark Sokolovsky承认他是互联网上最臭名昭著的恶意软件之一的幕后操纵者。他在认罪，确认自己是 的运营者，这种恶意软件正如其名，可以让罪犯记录和提取来自目标系统的敏感信息。

Raccoon 采用流行的恶意软件即服务（MaaS）模式，成为更大网络犯罪方案中的一部分。罪犯每月支付 $200 的费用以获得 Raccoon信息窃取系统的访问权限，且使用比特币支付。

攻击者将负责进行初步的入侵，通常使用钓鱼手段、漏洞攻击或社会工程。一旦获得目标系统的访问权限，他们就会启动 Raccoon 信息窃取软件。

正如任何优秀的“垃圾浣熊”，这种 会深入目标系统，寻找重要信息：凭证、财务账户详细信息、个人记录等。这些窃取的信息然后会被攻击者用来实施欺诈，或者在黑市论坛上出售给他人。

Raccoon在其恶作剧中表现得如此出色，以至于一度成为市场上的信息窃取工具，严重困扰着安全供应商和网络管理员。

到了 2022 年，Sokolovsky 在荷兰被捕，Raccoon 信息窃取软件的基础设施被摧毁。自那时起，他经历了多个法律程序，最终被引渡到美国。

这比他的一些同谋者要幸运得多。一位 Raccoon 信息窃取软件的策划者在俄罗斯-乌克兰冲突中遭遇不测，早早辞世。

在美国，Sokolovsky出现在西德克萨斯地区法院，面对共谋计算机入侵的刑事指控，也就是所谓的网络黑客罪。他避免了与欺诈、洗钱和身份盗窃相关的额外指控。

虽然他的量刑细节尚未披露，但通常情况下，选择认罪交易的被告往往能够避免长期监禁。

除了判刑，Sokolovsky 还可能要支付 $23,975 的罚款以及 $910,844.61 的赔偿金，用于补偿因使用其恶意软件而受害的用户。

此外，政府还，供恶意软件受害者索赔。