Un ciudadano ucraniano de 26 años ha sido acusado en los EE. UU. por su presunto papel en la operación de malware como servicio (MaaS) de Raccoon Stealer.
Mark Sokolovsky, quien fue arrestado por la policía holandesa después de salir de Ucrania el 4 de marzo de 2022, en lo que se dice que es un Porsche Cayenne, se encuentra actualmente detenido en los Países Bajos y espera su extradición a los EE. UU.
«Las personas que implementaron Raccoon Infostealer para robar datos de las víctimas arrendaron el acceso al malware por aproximadamente $ 200 por mes, pagados con criptomonedas», el Departamento de Justicia de EE. UU. (DoJ) dijo. «Estas personas utilizaron varios trucos, como el phishing de correo electrónico, para instalar el malware en las computadoras de las víctimas desprevenidas».
Se dice que Sokolovsky utilizó varios apodos en línea como Photix, raccoonstealer y black21jack77777 en foros de ciberdelincuencia en línea para anunciar la venta del servicio.
Raccoon Stealer, distribuido principalmente bajo la apariencia de software descifrado, es conocido por ser uno de los ladrones de información más prolíficosutilizado por múltiples ciberdelincuentes por sus amplias funciones y la personalización que ofrece el malware.
Activos desde abril de 2019, los actores de amenazas detrás de la operación detuvieron abruptamente el trabajo en el proyecto a principios de marzo, citando la pérdida de un miembro principal debido a una «operación especial».
Si bien esto se interpretó como la muerte de un desarrollador en la guerra ruso-ucraniana, documentos judiciales muestran que, de hecho, fue el arresto de Sokolovsky y el posterior desmantelamiento de la infraestructura del malware por parte de las autoridades italianas y holandesas lo que condujo al cierre temporal.
Dicho esto, una segunda versión de Raccoon Stealer escrita en C/C++ comenzó a circular en foros clandestinos a partir de junio de 2022, y sus autores promocionan la facilidad de uso de la herramienta.
“Es tan rápido y sencillo que con su ayuda no será difícil que un niño aprenda a procesar registros”, la pandilla del cibercrimen al corriente en un mensaje compartido en su canal de Telegram en mayo.
Según la Oficina Federal de Investigaciones (FBI) de EE. UU., se estima que el malware facilitó el robo de 50 millones de credenciales únicas y formas de identificación (por ejemplo, direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas y números de tarjetas de crédito) de millones de víctimas a nivel mundial.
Las credenciales supuestamente consisten en más de cuatro millones de direcciones de correo electrónico, lo que llevó al FBI a lanzar un sitio web. mapache.ic3[.]gobierno para ayudar a los usuarios a verificar si sus direcciones de correo electrónico aparecen en los datos de Raccoon Stealer.
Sokolovsky ha sido acusado de un cargo de conspiración para cometer fraude informático y actividad relacionada con las computadoras; un cargo de conspiración para cometer fraude electrónico; un cargo de conspiración para cometer lavado de dinero; y un cargo de robo de identidad agravado.
Si se prueba su culpabilidad, el acusado enfrenta una pena máxima de 20 años de prisión por los delitos de fraude electrónico y lavado de dinero, cinco años por el cargo de conspiración para cometer fraude informático y un período obligatorio consecutivo de dos años por el delito de robo de identidad agravado.
«Este tipo de malware alimenta el ecosistema del delito cibernético, recopila información valiosa y permite que los delincuentes cibernéticos roben a estadounidenses inocentes y ciudadanos de todo el mundo», dijo la fiscal federal Ashley C. Hoff.