Warga negara Ukraina Mark Sokolovsky telah mengaku bersalah atas keterlibatannya dalam operasi kejahatan dunia maya malware Raccoon Stealer.
Sokolovsky dan konspiratornya mendistribusikan Raccoon Stealer dengan model MaaS (malware-as-a-service), sehingga pelaku ancaman dapat menyewanya seharga $75 per minggu atau $200 per bulan.
Malware ini mencuri berbagai informasi dari perangkat yang terinfeksi, termasuk kredensial dan informasi browser yang disimpan, dompet mata uang kripto, detail kartu kredit, data email, dan jenis data sensitif lainnya. dari puluhan aplikasi.
Pelanggan Raccoon Stealer juga akan menerima akses ke panel admin yang memungkinkan mereka menyesuaikan malware, mengambil data (log) yang dicuri, dan membuat malware baru.
Menurut dakwaan yang tidak disegelSokolovsky (juga dikenal secara online sebagai pencuri rakun, Photix, dan black21jack77777) ditangkap pada Maret 2022 di Belanda.
Pada saat yang sama, FBI membongkar infrastruktur Raccoon Infostealer dalam tindakan bersama dengan otoritas penegak hukum di Belanda dan Italia, dan juga mematikan malware tersebut.
Sekitar waktu penangkapan Sokolovsky, geng kejahatan dunia maya Pencuri Raccoon operasi yang ditangguhkanmengklaim bahwa salah satu pengembang utama telah terbunuh selama invasi ke Ukraina. Sejak itu, operasi tersebut diluncurkan kembali dua kalidengan versi baru yang menampilkan kemampuan pencurian data baru.
Setelah menghapus infrastruktur malware pada Maret 2022, FBI mengumpulkan beberapa data yang dicuri oleh penjahat dunia maya menggunakan malware tersebut dan membuat situs web yang membantu siapa pun memeriksa apakah data mereka ada dalam arsip informasi curian Raccoon Infostealer milik pemerintah AS.
Mereka yang datanya dicuri akan menerima email konfirmasi dengan informasi tambahan, sumber daya, dan tautan di alamat yang mereka berikan saat menelusuri portal Raccoon Infostealer Disclosure milik pemerintah AS.
Sokolovsky diekstradisi ke Amerika Serikat pada Februari 2024 setelahnya didakwa atas tuduhan penipuan, pencucian uang, dan pencurian identitas pada Oktober 2022.
“Meskipun jumlah pastinya belum diverifikasi, agen FBI telah mengidentifikasi lebih dari 50 juta kredensial unik dan bentuk identifikasi (alamat email, rekening bank, alamat mata uang kripto, nomor kartu kredit, dll.) dalam data yang dicuri dari apa yang tampaknya terjadi. menjadi jutaan calon korban di seluruh dunia,” Departemen Kehakiman dikatakan dalam siaran pers pada saat itu.
“Kredensialnya tampaknya mencakup lebih dari empat juta alamat email. Amerika Serikat tidak yakin mereka memiliki semua data yang dicuri oleh Raccoon Infostealer dan terus melakukan penyelidikan.”
Sebagai bagian dari perjanjian pembelaannya, Sokolovsky telah menyetujui restitusi setidaknya $910,844.61 dan keputusan penyitaan uang sebesar $23,975.
