Les États-Unis accusent un ressortissant ukrainien d'être impliqué dans la campagne de logiciels malveillants Raccoon Stealer

Publié le: 27 octobre 2022

Les autorités américaines ont inculpé Mark Sokolovsky, ressortissant ukrainien de 26 ans, pour son implication présumée dans la campagne de logiciels malveillants Raccoon Stealer.

Selon le acte d'accusation, le suspect s'est livré à des activités malveillantes sous les surnoms de raton laveur, black21jack77777 et Photix. Sokolovsky a été emprisonné aux Pays-Bas après avoir été arrêté en mars et attend actuellement son extradition vers les États-Unis.

Le FBI a également émis un communiqué de presse mardi qui a détaillé l'enquête menant à l'inculpation de Sokolovsky. Le document couvrait certaines des techniques déployées par les acteurs de la menace derrière l'opération Raccoon Stealer, ainsi que le type d'informations qu'ils ont volées tout au long de la campagne.

«Bien qu'un nombre exact n'ait pas encore été vérifié, les agents du FBI ont identifié plus de 50 millions d'informations d'identification et de formes d'identification uniques (adresses e-mail, comptes bancaires, adresses de crypto-monnaie, numéros de carte de crédit, etc.) dans les données volées à partir de ce qui semble être des millions de victimes potentielles dans le monde », lit-on dans le communiqué de presse du FBI. "Les informations d'identification semblent inclure plus de quatre millions d'adresses e-mail."

De plus, le document mentionnait un site Web géré par le gouvernement où les victimes potentielles de Raccoon Stealer pouvaient entrer leurs adresses e-mail pour voir si elles étaient touchées par la campagne de logiciels malveillants. Les victimes confirmées recevraient alors un e-mail de suivi avec des ressources supplémentaires et la recommandation de « remplir une plainte détaillée et de partager tout préjudice financier ou autre subi suite au vol de leurs informations ».

Raccoon Stealer est une opération de malware-as-a-service (MaaS) qui pousse un cheval de Troie voleur d'informations et permet aux acteurs de la menace de le louer sur une base hebdomadaire ou mensuelle.

En échange de 75 $ par semaine ou 200 $ par mois, les pirates peuvent accéder à un centre de commande qui leur permet de configurer le logiciel malveillant, d'exfiltrer les données des systèmes compromis et de générer de nouvelles versions personnalisées.

La notoriété du logiciel malveillant provient du large éventail d'informations personnelles qu'il peut extraire des appareils infectés, notamment les données de messagerie, les informations d'identification du navigateur, les détails de la carte de crédit et les portefeuilles de crypto-monnaie.