Die ukrainische Cyberpolizei hat einen 18-jährigen Verdächtigen identifiziert, der beschuldigt wird, eine Infodiebstahl-Malware-Kampagne betrieben zu haben, die mit dem Diebstahl von etwa 28.000 Online-Konten und Hunderttausenden Dollar an betrügerischen Transaktionen in Verbindung steht.
Laut ukrainischen Behörden soll der Verdächtige, der in Odessa ansässig ist, Infostealer-Malware verwendet haben, um Kundenkonten zu kompromittieren, die mit einem Online-Händler in Kalifornien verbunden sind. Ermittler sagten, die Operation habe Cyberkriminellen erlaubt, unbefugten Zugang zu Tausenden von Benutzerkonten zu erhalten, von denen viele später für betrügerische Käufe und finanziellen Diebstahl missbraucht wurden.
Strafverfolgungsbehörden gaben an, dass die Angriffe zu unautorisierten Käufen auf etwa 5.800 kompromittierten Konten führten, was etwa 721.000 US-Dollar an betrügerischen Transaktionen generierte. Die Behörden berichteten außerdem von direkten finanziellen Verlusten von etwa 250.000 US-Dollar im Zusammenhang mit Rückbuchungen und damit verbundenen Betrugskosten.
Die Untersuchung wurde gemeinsam von der ukrainischen Cyberpolizei und US-Strafverfolgungsbehörden durchgeführt. Während der mit dem Verdächtigen verbundenen Durchsuchungen beschlagnahmten Ermittler Berichten zufolge Computergeräte, mobile Geräte, Bankkarten und digitale Beweise, die mit der Malware-Operation in Verbindung stehen.
Die Behörden erklärten, der Angreifer habe Infostealer-Malware verwendet, um heimlich Opfergeräte zu infizieren und Anmeldedaten, Authentifizierungsdaten und andere sensible Informationen zu sammeln. Die gestohlenen Daten wurden dann an die von den Angreifern kontrollierte Infrastruktur übermittelt und später ohne Genehmigung genutzt, um auf Kundenkonten zuzugreifen.
Infostealer bleiben eine der am weitesten verbreiteten Formen von Cyberkriminalitäts-Malware, da sie lautlos Zugangsdaten, Browser-Cookies, Finanzinformationen, Krypto-Wallet-Daten und Authentifizierungstoken von infizierten Systemen sammeln können. Sicherheitsforscher warnen, dass gestohlene Zugangsdaten, die durch Infodiebstahl-Infektionen gewonnen wurden, häufig in unterirdischen Cybercrime-Foren verkauft oder in größeren Betrugs-, Ransomware- und Phishing-Operationen wiederverwendet werden.
Cyberkriminelle Gruppen verbreiten zunehmend Infodiebe über Phishing-E-Mails, bösartige Browsererweiterungen, raubkopierte Software, gefälschte Software-Installer, geknackte Anwendungen und kompromittierte Webseiten. Viele moderne Infostealer-Operationen funktionieren ebenfalls nach Malware-as-a-Service-Modellen, wodurch weniger technisch versierte Angreifer Malware-Infrastruktur mieten und Zugangsdaten gestohlen werden können.