O cidadão ucraniano Mark Sokolovsky se declarou culpado pelo seu envolvimento na operação de cibercrime do malware Raccoon Stealer.
Sokolovsky e seus cúmplices distribuíram o Raccoon Stealer seguindo um modelo de MaaS (malware como serviço), permitindo que agentes de ameaças o alugassem por 75 dólares por semana ou 200 dólares mensais.
O malware rouba uma ampla gama de informações dos dispositivos infectados, incluindo credenciais de navegador armazenadas e informações, carteiras de criptomoedas, detalhes de cartão de crédito, dados de email e outros tipos de dados sensíveis de dezenas de aplicativos.
Os inscritos no Raccoon Stealer também recebiam acesso a um painel administrativo que permitia personalizar o malware, recuperar dados roubados (logs) e criar novas versões do malware.
De acordo com a denúncia deslacrada, Sokolovsky (também conhecido online como raccoon-stealer, Photix e black21jack77777) foi preso em março de 2022 nos Países Baixos.
Ao mesmo tempo, o FBI desmantelou a infraestrutura do Raccoon Infostealer em uma ação conjunta com autoridades policiais dos Países Baixos e da Itália, tirando também o malware do ar.
Por volta do período da prisão de Sokolovsky, a gangue de cibercrime do Raccoon Stealer suspendeu as operações, alegando que um dos principais desenvolvedores fora morto durante a invasão da Ucrânia.
Desde então, a operação foi relançada duas vezes, com novas versões apresentando novas capacidades de roubo de dados.
Após derrubar a infraestrutura do malware em março de 2022, o FBI coletou alguns dos dados roubados pelos cibercriminosos usando o malware e criou um site que ajuda qualquer pessoa a verificar se seus dados estão no arquivo do governo dos EUA de informações roubadas pelo Raccoon Infostealer.
Aqueles cujos dados foram roubados receberão um email de confirmação com informações adicionais, recursos e links para o endereço fornecido ao consultar o portal de Divulgação do Raccoon Infostealer do governo dos EUA.
Sokolovsky foi extraditado para os Estados Unidos em fevereiro de 2024 após ser indiciado por acusações de fraude, lavagem de dinheiro e roubo de identidade grave em outubro de 2022.
"Embora um número exato ainda precise ser verificado, agentes do FBI identificaram mais de 50 milhões de credenciais únicas e formas de identificação (endereços de email, contas bancárias, endereços de criptomoedas, números de cartão de crédito, etc.) nos dados roubados do que parece ser milhões de vítimas potenciais ao redor do mundo", disse o Departamento de Justiça em um comunicado de imprensa na época.
As credenciais parecem incluir mais de quatro milhões de endereços de email.
Os Estados Unidos não acreditam estar em posse de todos os dados roubados pelo Raccoon Infostealer e continuam investigando.
Como parte de seu acordo de confissão, Sokolovsky concordou com a restituição de pelo menos 910.844,61 dólares e uma sentença de confisco monetário de 23.975 dólares.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...