Detienen al creador de un malware que robó millones de credenciales: las fotos de su novia en Instagram ayudaron a localizarlo

Detienen al creador de un malware que robó millones de credenciales: las fotos de su novia en Instagram ayudaron a localizarlo
4 comentarios

El pasado mes de marzo, los administradores de Raccoon Stealer (una popular solución de 'malware as a service' por la que los delincuentes pagaban 200 $ al mes para realizar robos de datos privados) anunciaron a sus usuarios que el servicio cerraba sus puertas porque la invasión rusa de Ucrania había provocado que su desarrollador principal "ya no estuviera con nosotros".

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Huir del reclutamiento, caer en el encarcelamiento

No es que hubiera muerto: en realidad dicho desarrollador había huido de Ucrania semanas antes para no tener que enrolarse de manera forzosa en el Ejército. En los primeros días de la invasión se había montado en su Porsche Cayenne junto a su novia, sobornó a los guardias fronterizos y horas después la señal de su móvil había reaparecido en Polonia.

Y es que las autoridades europeas y estadounidenses ya iban tras su pista y tenían 'intervenida' su cuenta en iCloud. La persona a la que estaban siguiendo se llamaba Mark Sokolovsky: se trata de un joven de 26 años, natural de la ciudad ucraniana de Kharkiv y, una vez huido de su país, estaba decidido a viajar y conocer mundo.

Pero esto ocurrió en febrero: en ese momento, Raccoon Stealer seguía activo. Su cierre no tuvo que ver con la huida, sino con lo que pasó después: Sokolovsky fue detenido en Ámsterdam a petición de las autoridades estadounidenses (efectivamente, estar en la cárcel cuenta como "no estar entre nosotros").

Se enfrenta a 20 años 'a la sombra'

Y hoy en día se encuentra a la espera de ser extraditado a los Estados Unidos para ser juzgado por cuatro cargos: fraude electrónico, conspiración para cometer fraude informático, lavado de dinero y delito agravado de robo de identidad.

La cuestión es que Raccoon Stealer estuvo, durante tres años, detrás del robo de millones contraseñas y datos financieros (números de tarjetas de crédito, detalles de cuentas bancarias, direcciones de criptomonedas, etc.). El FBI ha creado una web para que compruebes, introduciendo tu email, si estás entre las víctimas de esta trama.

Aunque cada 'usuario' (criminal) de Raccoon Stealer emprendía sus propios ataques contra los objetivos que prefiriese, al usar este malware para administrar los datos robados, los responsables del mismo tenían acceso también a la información 'gestionada' por todos sus usuarios.

Raccoon
Racoon Stelaer

Él con iCloud, ella con Instagram: tal para cual

Lo curioso el caso es que, aunque la monitorización de la cuenta iCloud ya le ponía las cosas lo bastante fáciles a los investigadores, contaron además con una ayuda extra: la novia de Sokolovsky (cuyo nombre no ha trascendido) tuvo el detalle de ir documentando paso a paso el viaje en su cuenta de Instagram. La foto de la derecha de la imagen principal se tomó el 18 de marzo. El 20 de marzo, nuestro protagonista era detenido. Raccoon Stealer cerró las puertas el día 25.

Pero, antes de eso, había sido el propio Sokolovsky quien puso a las autoridades estadounidenses a seguirle la pista: cuando empezaba a operar en foros de ciberdelincuencia, conectó la cuenta Gmail que venía usando su identidad criminal ("Photix") con su cuenta personal de Apple iCloud. Gracias a eso, los investigadores obtuvieron fotos como las de la imagen que encabeza el artículo, en la que se ve a Sokolovsky posando con un fajo de billetes.

Vía | Brian Krebs

Temas
Inicio