Colin Thierry
Gepubliceerd op: 27 oktober 2022
De Amerikaanse autoriteiten hebben de 26-jarige Oekraïense staatsburger Mark Sokolovsky aangeklaagd voor zijn vermeende betrokkenheid bij de Raccoon Stealer-malwarecampagne.
Volgens de aanklacht, pleegde de verdachte kwaadaardige activiteiten onder de bijnamen raccoonstealer, black21jack77777 en Photix. Sokolovsky werd in Nederland in de cel gezet nadat hij in maart was gearresteerd en wacht momenteel op uitlevering aan de Verenigde Staten.
De FBI heeft ook een persbericht op dinsdag dat gedetailleerd het onderzoek dat leidde tot Sokolovsky's aanklacht. Het document behandelde enkele van de technieken die werden ingezet door de dreigingsactoren achter de Raccoon Stealer-operatie, samen met het soort informatie dat ze tijdens de campagne hebben gestolen.
“Hoewel een exact aantal nog moet worden geverifieerd, hebben FBI-agenten meer dan 50 miljoen unieke inloggegevens en identificatievormen (e-mailadressen, bankrekeningen, cryptocurrency-adressen, creditcardnummers, enz.) worden miljoenen potentiële slachtoffers over de hele wereld”, lees het persbericht van de FBI. "De inloggegevens lijken meer dan vier miljoen e-mailadressen te bevatten."
Bovendien vermeldde het document een door de overheid beheerde website waar potentiële Raccoon Stealer-slachtoffers hun e-mailadressen konden invoeren om te zien of ze werden getroffen door de malwarecampagne. Bevestigde slachtoffers zouden dan een follow-up e-mail ontvangen met aanvullende middelen en de aanbeveling om "een gedetailleerde klacht in te vullen en eventuele financiële of andere schade te delen die wordt ondervonden door het stelen van hun informatie."
Raccoon Stealer is een malware-as-a-service (MaaS)-operatie die een informatie-stealer-trojan pusht en bedreigingsactoren in staat stelt deze wekelijks of maandelijks te huren.
In ruil voor $ 75 per week of $ 200 per maand kunnen bedreigingsactoren toegang krijgen tot een commandocentrum waar ze de malware kunnen configureren, gegevens uit gecompromitteerde systemen kunnen exfiltreren en nieuwe en aangepaste builds kunnen genereren.
De bekendheid van de malware komt voort uit het brede scala aan persoonlijke informatie die het kan halen uit geïnfecteerde apparaten, waaronder e-mailgegevens, browserreferenties, creditcardgegevens en cryptocurrency-portefeuilles.
