Ein 26-jähriger ukrainischer Staatsbürger wurde in den USA wegen seiner mutmaßlichen Rolle bei der Raccoon Stealer Malware-as-a-Service (MaaS) Operation angeklagt.
Mark Sokolovsky wurde von den niederländischen Strafverfolgungsbehörden festgenommen, nachdem er die Ukraine am 4. März 2022 in einem Porsche Cayenne verlassen hatte.
„Personen, die Raccoon Infostealer einsetzten, um Daten von Opfern zu stehlen, mieteten den Zugang zu der Malware für etwa 200 Dollar pro Monat, die sie mit Kryptowährung bezahlten“, so das US-Justizministerium (DoJ). „Diese Personen nutzten verschiedene Tricks, wie z. B. E-Mail-Phishing, um die Malware auf den Computern der ahnungslosen Opfer zu installieren.
Sokolovsky soll unter verschiedenen Online-Namen wie Photix, raccoonstealer und black21jack77777 in Online-Cybercrime-Foren für den Verkauf des Dienstes geworben haben.
Raccoon Stealer, der hauptsächlich unter dem Deckmantel gecrackter Software verbreitet wird, ist bekannt dafür, dass er einer der produktivsten Informationsdiebe ist, der von zahlreichen Cyberkriminellen aufgrund seiner umfangreichen Funktionen und der Anpassungsfähigkeit der Malware genutzt wird.
Die Bedrohungsakteure, die hinter der Operation stehen, sind seit April 2019 aktiv und haben die Arbeit an dem Projekt im März dieses Jahres mit der Begründung eingestellt, dass ein Mitglied des Kernteams aufgrund einer „Spezialoperation“ verstorben sei.
Während dies als Tod eines Entwicklers im russisch-ukrainischen Krieg gedeutet wurde, zeigen Gerichtsdokumente, dass tatsächlich die Verhaftung von Sokolovsky und die anschließende Zerschlagung der Malware-Infrastruktur durch italienische und niederländische Behörden zu der vorübergehenden Einstellung führten.
Eine zweite Version von Raccoon Stealer, die in C/C++ geschrieben wurde, kursiert seit Juni 2022 in Untergrundforen und die Autoren preisen die Benutzerfreundlichkeit des Tools an.
„Es ist so schnell und einfach, dass es für ein Kind nicht schwierig ist, mit seiner Hilfe zu lernen, wie man Logs verarbeitet“, schrieb die Cybercrime-Bande im Mai in einer Nachricht auf ihrem Telegram-Kanal.
Nach Angaben des U.S. Federal Bureau of Investigation (FBI) hat die Malware schätzungsweise 50 Millionen Zugangsdaten und Identifikationsmerkmale (z. B. E-Mail-Adressen, Bankkonten, Kryptowährungsadressen und Kreditkartennummern) von Millionen von Opfern weltweit gestohlen.
Die Zugangsdaten bestehen angeblich aus mehr als vier Millionen E-Mail-Adressen, was das FBI dazu veranlasste, eine Website raccoon.ic3[.]gov einzurichten, auf der Nutzer/innen überprüfen können, ob ihre E-Mail-Adressen in den Raccoon Stealer-Daten auftauchen.
Sokolovsky wurde wegen Verschwörung zum Computerbetrug und damit verbundenen Aktivitäten in Verbindung mit Computern, wegen Verschwörung zum Drahtbetrug, wegen Verschwörung zur Geldwäsche und wegen schweren Identitätsdiebstahls angeklagt.
Im Falle eines Schuldspruchs droht dem Angeklagten eine Höchststrafe von 20 Jahren Gefängnis für die Straftaten des Drahtbetrugs und der Geldwäsche, fünf Jahre für die Verschwörung zum Computerbetrug und eine obligatorische zweijährige Haftstrafe für den schweren Identitätsdiebstahl.
„Diese Art von Schadsoftware nährt das Ökosystem der Cyberkriminalität, indem sie wertvolle Informationen ausspäht und es Cyberkriminellen ermöglicht, unschuldige Amerikaner und Bürger auf der ganzen Welt zu bestehlen“, sagte US-Staatsanwalt Ashley C. Hoff.