ウクライナ国籍のマーク・ソコロフスキーは、マルウェア「Raccoon Stealer」によるサイバー犯罪への関与を認めた。
ソコロフスキーとその共謀者は、MaaS(マルウェア・アズ・ア・サービス)モデルでRaccoon Stealerを配布し、脅威行為者が週75ドルまたは月200ドルでレンタルできるようにしていた。
このマルウェアは、感染したデバイスから、保存されているブラウザの認証情報や情報、暗号通貨のウォレット、クレジットカードの詳細情報、電子メールのデータ、その他数十種類のアプリケーションからの機密データなど、幅広い情報を盗み出す。
また、Raccoon Stealerの加入者は、マルウェアをカスタマイズしたり、盗まれたデータ(ログ)を取得したり、新しいマルウェアのビルドを作成したりすることができる管理パネルにアクセスすることができる。
公開された起訴状によると、ソコロフスキー(ネット上ではraccoon-stealer、Photix、black21jack77777としても知られる)は2022年3月にオランダで逮捕された。
同時にFBIは、オランダとイタリアの法執行当局との共同行動でラクーン・インフォステーラーのインフラを解体し、マルウェアもオフラインにした。
ソコロフスキーが逮捕された頃、サイバー犯罪組織Raccoon Stealerは、主要開発者の1人がウクライナ侵攻中に殺害されたとして活動を停止した。それ以来、この作戦は2 度再始動し、新たなデータ窃盗機能を備えた新バージョンが登場した。
2022年3月にマルウェアのインフラをダウンさせた後、FBIはマルウェアを使用したサイバー犯罪者によって盗まれたデータの一部を収集し、自分のデータが米国政府のRaccoon Infostealer盗まれた情報のアーカイブにあるかどうかを誰でも確認できるウェブサイトを作成した。
データを盗まれた人は、米国政府のラクーン情報盗難情報公開ポータルを検索する際に入力したアドレスに、追加情報、リソース、リンクが記載された確認メールを受け取ることができる。
ソコロフスキーは、2022年10月に詐欺、マネーロンダリング、加重ID窃盗容疑で起訴された後、2024年2月に米国に送還された。
「正確な数はまだ確認されていないが、FBI捜査官は、世界中の数百万人の潜在的な被害者と思われる人々から盗まれたデータから、5,000万件以上の固有の認証情報や身分証明書(電子メールアドレス、銀行口座、暗号通貨のアドレス、クレジットカード番号など)を特定した」と司法省は当時のプレスリリースで述べている。
「その中には400万以上の電子メールアドレスが含まれているようです。米国は、Raccoon Infostealerによって盗まれたすべてのデータを所有しているとは考えておらず、調査を続けている。
司法取引の一環として、ソコロフスキーは少なくとも910,844.61ドルの返還と23,975ドルの没収金判決に同意している。
The post ウクライナ人、マルウェア「Raccoon Stealer」操作の罪を認める first appeared on PRSOL:CC.