Das US-Justizministerium hat den ukrainischen Staatsangehörigen Mark Sokolovsky unter dem Vorwurf des Betriebs der Schadsoftware Raccoon Stealer angeklagt. Sokolovsky der ebenfalls unter den Nicknamen raccoonstealer Photix und black21jack77777 aktiv war soll für den Diebstahl von sensiblen Daten von weiterhin als zwei Millionen Personen weltweit verantwortlich sein. Die Malware ist in der Lage, E-Mail-Adressen, Identifikationsnummern, Bankkonto- und Kryptowährungsinformationen Passwörter Kreditkartennummern und andere sensible Daten zu stehlen. Zudem kann sie Dateien herunterladen und Screenshots auf den Computern der Opfer aufnehmen. Raccoon Stealer zeichnet auch IP-Adressen und Standortdaten auf.
MaaS-Modell: Raccoon Stealer für 200 USD im Monat erhältlich
Unter dem Malware-as-a-Service-Modell (MaaS) wurde die Malware im Austausch für 75 USD/Woche oder 200 USD monatlich in Kryptowährung an zahlende Kundschaft vertrieben. Die gestohlenen Informationen wurden für Finanzkriminalität genutzt oder auf Darknet-Marketplaces für digitale Cyberkriminalität gegen Kryptowährung verkauft.
Cyberkriminelle infizierten Millionen Computer weltweit
Laut Anklageschrift haben Cyberkriminelle weltweit Millionen Computer mit der Malware infiziert und mehr als zwei Millionen Menschen ihre persönlichen Daten gestohlen. Das FBI hat über 50 Millionen Benutzerdaten identifiziert die mit Hilfe von Raccoon Infostealer kopiert wurden. Die Zugangsdaten enthalten über vier Millionen E-Mail-Adressen. Das FBI hat eine Website gestartet um Benutzern einen Abgleich mit den zusammengetragenen Raccoon Stealer-Daten zu ermöglichen.
Justizministerium: Malware nährt das Ökosystem der Cyberkriminalität
Die US-Anwältin Ashley C. Hoff warnt, dass diese Art von Malware das Ökosystem der Cyberkriminalität nähre und unschuldige Amerikaner und Bürger weltweit bestehle.
Sokolovsky in Haft
Ermittler nahmen Sokolovsky im März dieses Jahres in Gewahrsam. Er wurde auf Ersuchen der USA von den niederländischen Behörden verhaftet. Die USA streben seine Auslieferung an. Sokolovsky hat Berufung eingelegt – um seine Auslieferung an Texas zu stoppen. Bei einem Schuldspruch drohen ihm bis zu 20 Jahre Haft.
Raccoon Stealer vorübergehend offline
Der Raccoon Infostealer stellte den Betrieb vorübergehend ein, anschließend einer seiner Administratoren während des Krieges in der Ukraine gestorben war. Das FBI und Partner der Strafverfolgungsbehörden in den Niederlanden und Italien haben die Infrastruktur von Raccoon Infostealer demontiert und die vorhandene Version der Malware offline geschaltet. Anfang Juni wurde Raccoon Stealer mit einer neuen Version neu gestartet die neue Datendiebstahlfunktionen bot.
Kommentare