Skazanie
Mark Sokolovsky, znany w sieci jako raccoon-stealer, Photix czy black21jack77777, został uznany za winnego współudziału w przestępczej operacji wykorzystującej złośliwe oprogramowanie Raccoon Stealer. Malware, które udostępniał innym przestępcom w modelu MaaS (malware-as-a-service), było wynajmowane za opłatą: 75 dolarów tygodniowo lub 200 dolarów miesięcznie. Pozwalało ono na kradzież szerokiej gamy poufnych informacji, w tym danych uwierzytelniających, informacji o kartach kredytowych czy portfeli kryptowalut.
Raccoon Stealer był szczególnie niebezpieczny, ponieważ po zainfekowaniu urządzenia przechwytywał dane z dziesiątek aplikacji, umożliwiając nawet osobom bez zaawansowanych umiejętności technicznych przeprowadzanie skomplikowanych ataków cybernetycznych. Według odtajnionych dokumentów, oprogramowanie przyczyniło się do naruszenia danych ponad 52 milionów użytkowników na całym świecie. Skradzione informacje wykorzystywano do kradzieży tożsamości, oszustw finansowych oraz ataków ransomware.
W marcu 2022 roku Sokolovsky został aresztowany w Holandii, a infrastruktura Raccoon Stealer została zneutralizowana dzięki współpracy FBI oraz organów ścigania z Holandii i Włoch. Grupa stojąca za złośliwym oprogramowaniem zawiesiła działalność, tłumacząc to śmiercią jednego z głównych programistów podczas inwazji Rosji na Ukrainę. Jednakże operacja była kilkukrotnie wznawiana, a nowe wersje oprogramowania oferowały jeszcze większe możliwości w zakresie kradzieży danych.
W lutym 2024 roku Sokolovsky został wydany Stanom Zjednoczonym, gdzie postawiono mu zarzuty prania pieniędzy, oszustw oraz kradzieży tożsamości. W październiku 2023 roku przyznał się do winy i zobowiązał do zapłaty odszkodowania w wysokości co najmniej 910 tysięcy dolarów. Wyrok pięciu lat więzienia ma być przestrogą dla innych cyberprzestępców.
Skutki dla ofiar i działania FBI
Dzięki zneutralizowaniu infrastruktury Raccoon Stealer w marcu 2022 roku FBI stworzyło dedykowaną stronę internetową, która pozwala ofiarom sprawdzić, czy ich dane znalazły się w bazie przechwyconej przez oprogramowanie. Ofiary mogą skorzystać z portalu Raccoon Infostealer Disclosure, aby uzyskać szczegółowe informacje i wsparcie w zabezpieczeniu swoich danych.
Specjalny agent FBI Aaron Tapp podkreślił, że działania Sokolovsky’ego i jego współpracowników miały zasięg globalny, powodując ogromne szkody finansowe i naruszając prywatność milionów osób. FBI nie tylko rozbiło strukturę malware, ale również kontynuuje działania edukacyjne, zachęcając ludzi do stosowania najlepszych praktyk w zakresie ochrony danych.
Wyrok dla Sokolovsky’ego pokazuje, jak ważna jest współpraca międzynarodowa w walce z cyberprzestępczością. Zneutralizowanie Raccoon Stealer to istotny krok w ochronie danych na globalną skalę, ale równie ważna jest świadomość i edukacja użytkowników sieci. Regularne aktualizacje oprogramowania, korzystanie z unikalnych haseł oraz rozwaga w udostępnianiu danych w internecie mogą znacząco zmniejszyć ryzyko stania się ofiarą podobnych przestępstw.
