AS Menuntut Warga Negara Ukraina atas Dugaan Keterlibatan dalam Kampanye Malware Pencuri Raccoon

Diterbitkan: Oktober 27, 2022

Pihak berwenang AS mendakwa warga negara Ukraina berusia 26 tahun, Mark Sokolovsky, atas dugaan keterlibatannya dalam kampanye malware Raccoon Stealer.

Menurut dakwaan, tersangka terlibat dalam aktivitas jahat dengan nama panggilan raccoonstealer, black21jack77777, dan Photix. Sokolovsky ditempatkan di penjara di Belanda setelah ditangkap pada bulan Maret dan saat ini sedang menunggu ekstradisi ke Amerika Serikat.

FBI juga mengeluarkan tekan rilis pada hari Selasa yang merinci penyelidikan yang mengarah ke dakwaan Sokolovsky. Dokumen tersebut mencakup beberapa teknik yang digunakan oleh aktor ancaman di balik operasi Raccoon Stealer, bersama dengan jenis informasi yang mereka curi selama kampanye.

“Sementara jumlah pastinya belum diverifikasi, agen FBI telah mengidentifikasi lebih dari 50 juta kredensial unik dan bentuk identifikasi (alamat email, rekening bank, alamat cryptocurrency, nomor kartu kredit, dll.) dalam data yang dicuri dari apa yang tampak menjadi jutaan calon korban di seluruh dunia,” baca siaran pers FBI. “Kredensial tampaknya mencakup lebih dari empat juta alamat email.”

Selain itu, dokumen tersebut menyebutkan situs web yang dikelola pemerintah di mana calon korban Pencuri Raccoon dapat memasukkan alamat email mereka untuk melihat apakah mereka terpengaruh oleh kampanye malware. Korban yang dikonfirmasi kemudian akan menerima email tindak lanjut dengan sumber daya tambahan dan rekomendasi untuk “mengisi keluhan terperinci dan membagikan kerugian finansial atau kerugian lainnya yang dialami dari informasi mereka yang dicuri.”

Raccoon Stealer adalah operasi malware-as-a-service (MaaS) yang mendorong trojan pencuri informasi, dan memungkinkan pelaku ancaman untuk menyewanya secara mingguan atau bulanan.

Dengan imbalan $75 per minggu atau $200 per bulan, pelaku ancaman dapat mengakses pusat komando yang memungkinkan mereka untuk mengonfigurasi malware, mengekstrak data dari sistem yang disusupi, dan menghasilkan build baru dan yang disesuaikan.

Ketenaran malware berasal dari berbagai informasi pribadi yang dapat diekstraksi dari perangkat yang terinfeksi, termasuk data email, kredensial browser, detail kartu kredit, dan dompet cryptocurrency.