Het Amerikaanse ministerie van Justitie (DOJ) heeft vandaag de 26-jarige Oekraïense staatsburger Mark Sokolovsky aangeklaagd voor zijn vermeende rol in een internationale cybercriminaliteitsoperatie die bekend staat als Raccoon Infostealer. Het DOJ beschuldigde Sokolovsky ook van “samenzwering om de Computer Fraud and Abuse Act, het witwassen van geld, draadfraude en verergerde identiteitsdiefstal te schenden.”
Raccoon Infostealer is een trojan of malware die wordt verspreid onder MaaS (malware-as-a-service) die computers infecteert en persoonlijke informatie steelt, waaronder e-mailadressen, identificatienummers, bankrekeninggegevens en informatie over cryptocurrency.
Raccoon Infostealer is een zeer populaire malware die wordt gebruikt door bedreigingsactoren. Klanten kunnen Raccoon Infostealer huren voor $ 75/week of $ 200/maand - met behulp van cryptocurrency zoals Bitcoin - waardoor ze toegang kregen en Raccoon inzetten om een kopie te krijgen van de gegevens die van hun slachtoffers waren gestolen.
Het kan worden gebruikt om een breed scala aan persoonlijke informatie van geïnfecteerde apparaten te stelen, waaronder opgeslagen browserreferenties en -informatie, creditcards, cryptocurrency-portefeuilles, e-mailgegevens en verschillende andere soorten gevoelige gegevens van tal van toepassingen. Criminele actoren kunnen de gestolen informatie ook gebruiken om identiteitsdiefstal, financiële fraude of andere misdaden te plegen.
Klik om een grotere afbeelding te zien
Volgens DOJ zou Sokolovsky een van de belangrijkste beheerders zijn achter de Raccoon Infostealer, die van 2018 tot begin 2022 computers in veel landen heeft geïnfecteerd.
“[Sokolovsky] is aangeklaagd voor samenzwering om de Computer Fraud and Abuse Act, witwassen van geld, overboekingsfraude en verergerde identiteitsdiefstal te schenden”, zei DOJ in een verklaring. persbericht Deze avond.
Volgens de niet-verzegelde aanklacht, Sokolovsky (ook online bekend als raccoonstealer, Photix en black21jack77777) werd in maart van dit jaar gearresteerd door de Nederlandse autoriteiten. Hij zit momenteel vast in Nederland in afwachting van zijn uitlevering aan de Verenigde Staten.
"Deze zaak benadrukt het belang van de internationale samenwerking die het ministerie van Justitie en onze partners gebruiken om moderne cyberdreigingen te ontmantelen", zegt plaatsvervangend procureur-generaal Lisa O. Monaco. “Zoals blijkt uit het aantal potentiële slachtoffers en de wereldwijde omvang van deze aanval, respecteren cyberdreigingen geen grenzen, wat internationale samenwerking des te belangrijker maakt. Ik dring er bij iedereen die denkt een slachtoffer te zijn op aan om de richtlijnen van de FBI op te volgen voor het melden van uw mogelijke blootstelling.”
Raccoon Infostealer werd verkocht op cybercriminaliteitsforums zoals Exploit[Jin. De samenzwering had interactie met zijn criminele klanten en bood hen klantenservice en informatie over updates van de Raccoon-software en -functionaliteiten.
"Ik juich het harde werk toe van de agenten en officieren van justitie die bij deze zaak betrokken zijn, evenals onze internationale partners voor hun inspanningen om de Raccoon Infostealer te verstoren en het bewijs te verzamelen dat nodig is voor aanklacht en kennisgeving aan potentiële slachtoffers", zei de Amerikaanse advocaat Ashley C. Hoff. . “Dit type malware voedt het ecosysteem van cybercriminaliteit, verzamelt waardevolle informatie en stelt cybercriminelen in staat om te stelen van onschuldige Amerikanen en burgers over de hele wereld. Ik dring er bij het publiek op aan om de Raccoon Infostealer-website van de FBI te bezoeken, uit te zoeken of hun e-mail tot de gestolen gegevens behoort, en een slachtofferklacht in te dienen via de IC3-website van de FBI.”
Ondertussen heeft de FBI ook een website gelanceerd waar iedereen zijn e-mailadres kan invoeren om te bepalen of het zich in de repository van de Amerikaanse overheid met gestolen gegevens van Raccoon Infostealer bevindt. De website is wasbeer.ic3.gov. Als het e-mailadres in de gegevens staat, stuurt de FBI een e-mail naar dat adres om de gebruiker op de hoogte te stellen.
Potentiële slachtoffers worden aangemoedigd om een gedetailleerde klacht in te vullen en eventuele financiële of andere schade te delen die wordt ervaren door de diefstal van hun informatie in het Internet Crime Complaint Center (IC3) van de FBI op ic3.gov/Home/Bestand Klacht.
mark-sokolovsky-raccoon-stealer-unsealed-aanklacht
