Infostealer zählen zu den verbreitetsten Schadprogrammen. Sie sammeln auf infizierten Geräten sensible Daten – darunter Passwörter, Browser-Cookies, Sitzungstoken, Krypto-Wallets und Zahlungsinformationen – und übermitteln sie an Cyberkriminelle, die sie für Kontodiebstahl, Betrug und Weiterverkauf nutzen.

Nach Darstellung der ukrainischen Polizei infizierte die Schadsoftware die Geräte der Nutzer heimlich, sammelte Zugangsdaten ein und übertrug sie an Server, die von den Angreifern kontrolliert wurden. Anschließend seien die Informationen aufbereitet und über spezialisierte Online-Plattformen sowie Telegram-Bots verkauft worden. Der Verdächtige soll zudem Kryptowährungs-Transaktionen mit seinen Komplizen abgewickelt haben.

Die in der Mitteilung erwähnten Sitzungsdaten beziehen sich auf Sitzungstoken, mit denen sich Angreifer ohne Zugangsdaten in das Konto eines Opfers einloggen und in manchen Fällen auch die Mehr-Faktor-Authentifizierung (MFA) umgehen können.

Die Ermittler führten zwei Durchsuchungen an den Wohnsitzen des Verdächtigen durch und stellten Mobiltelefone, Computertechnik, Bankkarten, elektronische Speichermedien und weitere digitale Beweismittel sicher. Zu den Beweisen zählen laut Polizei der Zugang zu Plattformen, über die gestohlene Daten verkauft und kompromittierte Konten verwaltet wurden, Server-Protokolle sowie Konten bei Kryptobörsen.

Bislang haben die Behörden den Verdächtigen identifiziert, die Durchsuchungen vorgenommen und Geräte sowie weitere Beweismittel sichergestellt, die ihn mit der Operation in Verbindung bringen sollen. Eine Festnahme wird in der Mitteilung nicht genannt, was darauf hindeutet, dass die Ermittler den Fall vor einer förmlichen Anklage möglicherweise noch weiter aufbauen.