Il 5 ottobre 2022, un’accusa appena resa pubblica dal Gran Giurì federale ha accusato Mark Sokolovsky, 26 anni, di nazionalità ucraina, per il suo presunto ruolo in un’operazione informatica globale nota come Raccoon Infostealer.
L’operatore di Racoon Infostealer è in attesa di estradizione
A fine ottobre, Sokolovsky era detenuto nei Paesi Bassi in attesa di una richiesta di estradizione da parte degli Stati Uniti. Secondo il DOJ, Sokolovsky è accusato di aver gestito, insieme ad altri, il malware-as-a-service Raccoon Infostealer. Gli attori si sono registrati per utilizzare Raccoon Infostealer per circa 200 dollari al mese, pagati in criptovaluta. Il servizio dannoso utilizzava metodi come il phishing via e-mail per installare il malware che ruba i dati personali. L’FBI ha dichiarato che il malware ha esfiltrato credenziali di accesso, informazioni finanziarie e altri dati personali. I malintenzionati potrebbero quindi utilizzare i dati rubati per commettere frodi finanziarie o venderli sui forum informatici.
Truffa massiccia di Malware-as-a-Service
Raccoon Infostealer è stato uno dei più prolifici ruba-informazioni fino ad oggi. La popolarità del pirata informatico è dovuta alla sua ampia gamma di funzionalità, alla personalizzazione e alla facilità d’uso. Attiva dall’aprile 2019, la cyber gang dietro Raccoon ha interrotto il servizio a marzo. I documenti del tribunale mostrano che l’arresto di Sokolovsky e l’eliminazione dell’infrastruttura del malware hanno portato all’arresto temporaneo. Ora, una seconda versione di Raccoon Stealer scritta in C/C++ è emersa sui forum clandestini a partire dal giugno 2022. Il gruppo di minacce ha pubblicato un messaggio su Telegram in cui si legge: “È così veloce e semplice che… non sarà difficile per un bambino imparare a elaborare i log”. Secondo l’FBI, il malware ha facilitato il furto di circa 50 milioni di credenziali e forme di identificazione uniche. I dati comprendono indirizzi e-mail, conti bancari, indirizzi di criptovalute e numeri di carte di credito. L’FBI ha anche creato una pagina web in cui gli utenti possono verificare se la loro e-mail è stata compromessa da Raccoon Infostealer.
