Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого связывают с разработкой вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer). В настоящее время Соколовский находится в Нидерландах, где ожидает экстрадиции.
Напомню, что Raccoon – весьма популярный среди преступников MaaS-стилер, который ворует из многочисленных приложений пароли, файлы cookie, данные автозаполнения, банковские карты, сохраненные в браузерах, а также атакует широкий спектр криптовалютных кошельков и способен делать скриншоты рабочего стола жертвы.
В марте текущего года представитель Raccoon заявил на хакерских форумах о прекращении деятельности группировки, так как, по его словам, «друг и отличный разработчик», отвечавший за обслуживание критических частей инфраструктуры малвари, погиб во время начала специальной военной операции на Украине. Судя по всему, речь шла именно о Соколовском (известен под никами raccoonstealer, Photix и black21jack77777), который не погиб, как выяснилось теперь, а был арестован в Нидерландах по запросу ФБР и поэтому перестал выходить на связь.
Отмечу, что спустя несколько месяцев после этого сообщения о прекращении работы Raccoon был перезапущен: в июне малварь вернулась в новой версии, созданной с нуля с использованием C/C++, новым бэкендом, интерфейсом, а также новыми возможностями хищения данных.
Как теперь сообщает Министерство юстиции, ФБР, совместно с голландскими и итальянскими властями, сумело захватить серверы Raccoon, фактически отключив старую версию малвари. Правоохранители пишут, что на серверах удалось обнаружить около 50 000 000 уникальных учетных и других данных (адреса электронной почты, банковские счета, криптовалютные адреса, номера кредитных карт и так далее), украденных из браузеров и приложений жертв, чьи машины были заражены Raccoon.
Власти говорят, что это далеко не все учетные данные, похищенные в ходе атак Raccoon. Тем не менее, весь набор данных уже сделали доступным для поиска через специальный сайт, чтобы пользователи и компании могли понять, были ли они заражены этим вредоносным ПО в прошлом.
Соколовскому предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества и связанной с этой деятельностью; в сговоре с целью совершения мошенничества с использованием электронных средств связи; в сговоре с целью отмывания денег; в краже личных данных при отягчающих обстоятельствах.
Сообщается, что окружной суд Амстердама вынес решение об экстрадиции обвиняемого в США еще 13 сентября 2022 года, но Соколовский обжаловал это решение.
В случае признания виновным, Соколовскому грозит наказание до 20 лет лишения свободы за мошенничество с использованием электронных средств и отмывание денег, пять лет за сговор с целью совершения компьютерного мошенничества и два года тюрьмы за кражу личных данных при отягчающих обстоятельствах.