Le ressortissant ukrainien Mark Sokolovsky a été condamné aujourd’hui à cinq ans de prison pour son implication dans l’opération de cybercriminalité contre les logiciels malveillants Raccoon Stealer.
Selon des documents judiciaires non scellés, Sokolovsky (également connu sous le nom de raccoon-stealer, Photix et black21jack77777) et ses conspirateurs ont loué le malware à d’autres acteurs de la menace selon un modèle MaaS (malware-as-a-service) pour 75 per par semaine ou 200 monthly par mois.
Après avoir infecté un appareil, Raccoon Stealer collecte et vole un large éventail de données, notamment des informations d’identification, des portefeuilles de crypto-monnaie, des données de carte de crédit, des données de messagerie et d’autres informations sensibles provenant de dizaines d’applications.
En mars 2022, la police a arrêté Sokolovsky aux Pays-Bas. Le FBI a également mis le logiciel malveillant hors ligne en démantelant son infrastructure dans le cadre d’une action conjointe avec les autorités chargées de l’application de la loi aux Pays-Bas et en Italie.
Le gang de cybercriminels Voleurs de ratons laveurs a également suspendu ses opérations au moment de l’arrestation de Sokolovsky, affirmant que l’un de leurs principaux développeurs avait été tué lors de l’invasion de l’Ukraine par la Russie. Depuis lors, l’opération de malware a été relancée à plusieurs reprises, avec des versions plus récentes ajoutant plus de capacités de vol de données.
Sokolovsky a été extradé vers les États-Unis en février 2024 après avoir été inculpé pour fraude, blanchiment d’argent et usurpation d’identité aggravée en octobre 2022. Un an plus tard, il a plaidé coupable et a accepté de payer au moins 910 844,61 res en dédommagement.
« Mark Sokolovsky était un acteur clé dans une conspiration criminelle internationale qui a victimisé d’innombrables personnes en administrant des logiciels malveillants, ce qui a rendu moins coûteux et plus facile, même pour les amateurs, de commettre des cybercrimes complexes », a déclaré aujourd’hui le procureur américain Jaime Esparza.
« L’infostealer de Sokolovsky était responsable de la compromission de plus de 52 millions d’identifiants d’utilisateurs, qui ont ensuite été utilisés pour favoriser la fraude, le vol d’identité et les attaques par ransomware sur des millions de victimes dans le monde entier », a ajouté Aaron Tapp, agent spécial du FBI en charge.
Après avoir démantelé l’infrastructure de Raccoon Stealer en mars 2022, le FBI a également créé un site Web pour aider les victimes à vérifier si leurs informations étaient incluses dans les données volées à l’aide de ce logiciel malveillant.
Si vos données ont été compromises, vous recevrez un e-mail contenant des informations et des ressources supplémentaires à l’adresse fournie lors de la recherche sur le portail de divulgation Raccoon Infostealer du FBI.