Le ministère américain de la Justice a récemment inculpé un ressortissant ukrainien d’« administrateur clé » du Raccoon Stealer.
Les procureurs américains ont inculpé un ressortissant ukrainien de 26 ans, Mark Sokolovsky. Celui-ci aurait exploité un service malveillant appelé Raccoon Stealer, qui était responsable du vol de données sensibles de plus de deux millions de personnes dans le monde. Sokolovsky fait face à des allégations de fraude informatique et d’activités connexes. Il est également accusé de fraude électronique, de blanchiment d’argent et d’usurpation d’identité aggravée.
Mardi, le ministère de la Justice a annoncé des accusations contre l’Ukrainien de 26 ans Mark Sokolovsky, qui s’est également connecté en ligne sous les surnoms de raccoonstealer, Photix et black21jack77777, pour son implication dans l’opération de Raccoon Stealer. Après avoir infecté une fois les ordinateurs des personnes ciblées, le logiciel malveillant est alors capable de voler des informations personnelles. Y compris les adresses e-mail, les numéros d’identification, les informations de compte bancaire et de crypto-monnaie, les mots de passe, les numéros de carte de crédit et d’autres données sensibles. De plus, le malware peut également télécharger des fichiers et prendre des captures d’écran sur les ordinateurs des victimes. De plus, Raccoon Stealer enregistre les informations système telles que les adresses IP et les données de localisation.
Raccoon Stealer était disponible en tant que MaaS pour 200 USD par mois
Raccoon Stealer est distribué sous le modèle MaaS (Malware-as-a-Service). En échange de 75 $/semaine ou 200 $ par mois en crypto-monnaie, Sokolovsky, entre autres, a fourni aux clients le logiciel malveillant, l’infrastructure numérique et le support technique. Les auteurs ont utilisé des informations volées pour commettre des crimes financiers ou les ont vendues à des clients payants sur les marchés de la cybercriminalité numérique darknet pour la crypto-monnaie.
Une fois le vol terminé, les informations volées se retrouvent sur des serveurs contrôlés par les administrateurs de Raccoon. Une fois le processus terminé, Raccoon Stealer se supprimera de l’ordinateur infecté.
Des logiciels malveillants ont infecté des millions d’ordinateurs dans le monde
Selon l’acte d’accusation, les cybercriminels ont infecté des millions d’ordinateurs dans le monde avec le logiciel malveillant et ont volé leurs informations personnelles à plus de deux millions de personnes. Le FBI a identifié plus de 50 millions d’enregistrements d’utilisateurs copiés à l’aide de Raccoon Infostealer.
Les informations d’identification se composeraient de plus de quatre millions d’adresses e-mail, ce qui a incité le FBI à créer un site Web raccoon.ic3[.]gov pour permettre aux utilisateurs de vérifier si leurs adresses e-mail apparaissent dans les données agrégées de Raccoon Stealer. Les personnes confirmées s’être fait voler leurs données recevront un e-mail à l’adresse fournie avec des informations supplémentaires, des ressources et des liens.
« Les informations d’identification semblent contenir plus de quatre millions d’adresses e-mail. Les États-Unis ne pensent pas détenir toutes les données volées par Raccoon Infostealer et poursuivent l’enquête. »
L’avocate américaine Ashley C. Hoff souligne :
« Ce type de malware alimente l’écosystème de la cybercriminalité, rassemblant des informations précieuses et permettant aux cybercriminels de voler des Américains innocents et des citoyens du monde entier. »
Selon des documents judiciaires, les enquêteurs ont arrêté Sokolovsky dès le mois de mars de cette année. À l’époque, il a quitté l’Ukraine pour les Pays-Bas dans une Porsche Cayenne. À la demande des États-Unis, les autorités néerlandaises l’ont alors arrêté. Les États-Unis demandent son extradition.
Dans le même temps, le Raccoon Infostealer a temporairement cessé ses activités. On prétendit qu’un de ses administrateurs était mort en Ukraine pendant la guerre. Sokolovsky a fait appel à un tribunal néerlandais pour arrêter son extradition vers le Texas pour y être jugé. S’il est reconnu coupable, il encourt jusqu’à 20 ans de prison.
Alors que les autorités néerlandaises arrêtaient le suspect, le FBI et des partenaires chargés de l’application de la loi aux Pays-Bas et en Italie ont démantelé l’infrastructure de Raccoon Infostealer. Ce faisant, ils ont mis la version existante du logiciel malveillant hors ligne. En conséquence, Raccoon Stealer a été redémarré début juin avec la sortie d’une nouvelle version construite avec C/C++. Cela offrait alors un nouveau back-end, un front-end et de nouvelles capacités de vol de données.
