Raccoon Infostealer jako narzędzie cyberprzestępczości
Mark Sokolovsky, 28-letni obywatel Ukrainy, został oskarżony o prowadzenie działalności przestępczej w ramach usługi Malware-as-a-Service (MaaS), oferując innym cyberprzestępcom dostęp do złośliwego oprogramowania Raccoon Infostealer. Oprogramowanie to było dostępne do wynajęcia za około 200 dolarów miesięcznie, płatne w kryptowalucie.
Klienci Raccoon Infostealer, korzystając z technik takich jak phishing, instalowali złośliwe oprogramowanie na komputerach niczego niepodejrzewających użytkowników, kradnąc ich dane osobowe, w tym dane logowania oraz informacje finansowe.
Zebrane w ten sposób dane wykorzystywano do przestępstw finansowych lub odsprzedawano na forach cyberprzestępczych.
Zatrzymanie Sokolovsky'ego i rozbicie infrastruktury Raccoon Infostealer
Sokolovsky został zatrzymany przez holenderskie władze w marcu 2022 roku, a równocześnie FBI oraz inne agencje ścigania z Włoch i Holandii przeprowadziły działania mające na celu likwidację cyfrowej infrastruktury Raccoon Infostealer.
Przestępcze oprogramowanie przestało funkcjonować po wyłączeniu jego infrastruktury, co znacząco ograniczyło działalność cyberprzestępczą związaną z tym malware. Po aresztowaniu w Holandii, Sokolovsky został poddany ekstradycji do Stanów Zjednoczonych w lutym 2024 roku, gdzie postawiono mu zarzuty dotyczące oszustw, prania brudnych pieniędzy oraz kradzieży tożsamości.
Ugoda z oskarżonym i prowadzone śledztwo
W ramach ugody Sokolovsky zgodził się na konfiskatę środków w wysokości 23 975 dolarów oraz zwrot co najmniej 910 844 dolarów.
Przyznanie się do winy ogłosił prokurator Jaime Esparza z Zachodniego Dystryktu Teksasu, potwierdzając udział Sokolovsky'ego w przestępczej działalności z wykorzystaniem Raccoon Infostealer.
Czym jest Malware-as-a-Service (MaaS)?
Malware-as-a-Service (MaaS) to model działalności cyberprzestępczej, który umożliwia wynajem złośliwego oprogramowania przez osoby nieposiadające zaawansowanej wiedzy technicznej. W ramach MaaS, cyberprzestępcy oferują gotowe narzędzia, takie jak Raccoon Infostealer, które można wykorzystać do kradzieży danych, przeprowadzania ataków i infekowania komputerów.
Wynajmujący płacą miesięczną opłatę, często w kryptowalutach, co umożliwia im dostęp do malware’u i korzystanie z niego bez konieczności samodzielnego tworzenia złośliwego kodu.
MaaS przyczynia się do rozprzestrzeniania cyberprzestępczości, obniżając barierę wejścia dla mniej doświadczonych przestępców i zwiększając skalę ataków.
Źródło: FBI