27/10/22
26-летнему гражданину Украины Марку Соколовскому было предъявлено обвинение в причастности к киберпреступной кампании Raccoon Stealer.
Raccoon Stealer — это троян для кражи информации, распространяемый по MaaS-модели (Malware-as-a-Service, вредоносное ПО как услуга), который злоумышленники могут арендовать за $75 в неделю или $200 в месяц.
Соколовский (также известный в сети как raccoonstealer, Photix и black21jack77777) был арестован в марте 2022 года и в настоящее время находится в тюрьме в Нидерландах, ожидая экстрадиции в США, пишут в Securitylab. Когда голландские власти арестовали Соколовского, ФБР и партнеры из правоохранительных органов Нидерландов и Италии устранили инфраструктуру Raccoon Stealer и удалили существующую версию вредоносного ПО в автономном режиме.
Примечательно также то, что примерно во время ареста группировка Raccoon Stealer заявила, что приостанавливает свою деятельност после того, как один из ее ведущих разработчиков был убит в Украине. Затем Raccoon Stealer был перезапущен с новыми функциями .
С марта ФБР собирает часть данных, украденных киберпреступниками с зараженных компьютеров. «Хотя точное число еще предстоит проверить, агенты ФБР среди украденных данных идентифицировали более 50 млн. уникальных учетных данных и форм идентификации (адреса электронной почты, банковские счета, криптовалютные адреса, номера кредитных карт и т.д.)» — говорится в пресс-релизе Министерства юстиции США.
