Images Getty | Charles O’Rear
Les procureurs fédéraux ont accusé un ressortissant ukrainien de 26 ans d’avoir exploité un service de logiciels malveillants responsable du vol de données sensibles de plus de 2 millions de personnes dans le monde.
Les procureurs du Texas ont déclaré mardi que Mark Sokolovsky, 26 ans, d’Ukraine, avait aidé à exploiter “Raccoon”, un programme de vol d’informations qui fonctionnait à l’aide d’un modèle connu sous le nom de MaaS, abréviation de malware-as-a-service. En échange d’environ 200 $ par mois en crypto-monnaie, Sokolovsky et d’autres derrière Raccoon ont fourni aux clients le logiciel malveillant, l’infrastructure numérique et le support technique. Les clients utiliseraient ensuite le service pour infecter des cibles avec le logiciel malveillant, qui récolterait subrepticement les informations d’identification pour les comptes de messagerie et bancaires, les cartes de crédit, les portefeuilles de crypto-monnaie et d’autres informations privées.
Vu pour la première fois en avril 2019, Raccoon a pu extraire des données sensibles d’un large éventail d’applications, y compris 29 navigateurs distincts basés sur Chromium, des applications basées sur Mozilla et des portefeuilles de crypto-monnaie d’Exodus et Jaxx. Écrit en C++, le malware peut également prendre des captures d’écran. Une fois que Raccoon a extrait toutes les données d’une machine infectée, il se désinstalle et supprime toute trace de lui-même.
Un acte d’accusation non scellé mardi a déclaré que plus de 2 millions de victimes s’étaient fait voler des données personnelles via Raccoon. À ce jour, les procureurs ont déclaré avoir récupéré plus de 50 millions d’informations d’identification uniques et de formes d’identification prises lors de l’opération et pensent qu’il reste encore des données volées à trouver.
Les procureurs ont écrit :
Grâce à diverses étapes d’enquête, le FBI a recueilli des données volées sur de nombreux ordinateurs que les cybercriminels ont infectés avec Raccoon Infostealer. Bien qu’un nombre exact n’ait pas encore été vérifié, les agents du FBI ont identifié plus de 50 millions d’informations d’identification et de formes d’identification uniques (adresses e-mail, comptes bancaires, adresses de crypto-monnaie, numéros de carte de crédit, etc.) dans les données volées à partir de ce qui semble être millions de victimes potentielles dans le monde. Les informations d’identification semblent inclure plus de quatre millions d’adresses e-mail. Les États-Unis ne croient pas être en possession de toutes les données volées par Raccoon Infostealer et continuent d’enquêter.
Le FBI a créé un site Web qui permet aux gens de déterminer si leurs données faisaient partie de celles récupérées à ce jour. Le site, raccoon.ic3.gov, permet aux visiteurs d’entrer l’adresse e-mail d’un compte qu’ils contrôlent. Si l’adresse est incluse dans les données récupérées, le FBI enverra à l’adresse un e-mail informant le visiteur du vol. Les autorités encouragent les personnes qui se croient victimes à remplir le formulaire de plainte en utilisant cette page gérée par Internet Crime Complaint Center.
Publicité
L’acte d’accusation non scellé énumérait une foule d’actions spécifiques que Sokolovsky aurait menées pour aider à faire fonctionner le service Raccoon. Ces actions comprenaient l’obtention du certificat de sécurité de la couche de transport à l’aide de l’un des domaines Web hébergeant Raccoon, l’exécution de comptes faisant la publicité de Raccoon sur des forums en ligne et la création d’un compte de référentiel de code source basé sur Git à utiliser pour améliorer et modifier le code Raccoon.
Au même moment où les autorités néerlandaises ont arrêté Sokolovsky en mars dernier, le FBI et ses partenaires chargés de l’application de la loi aux Pays-Bas et en Italie ont démantelé l’infrastructure de Raccoon Infostealer et mis hors ligne la version existante du malware.
Les procureurs ont inculpé Sokolovsky d’un chef de complot en vue de commettre une fraude informatique et d’activités connexes en rapport avec des ordinateurs; un chef de complot en vue de commettre une fraude électronique ; un chef d’association de malfaiteurs en vue de blanchir de l’argent ; et un chef d’usurpation d’identité aggravée. S’il est reconnu coupable, Sokolovsky encourt une peine maximale de 20 ans de prison pour les infractions de fraude électronique et de blanchiment d’argent, cinq ans pour le complot en vue de commettre une accusation de fraude informatique et une peine consécutive obligatoire de deux ans pour l’infraction de vol d’identité aggravée.
L’accusé est actuellement détenu aux Pays-Bas suite à une demande d’extradition des autorités américaines. En septembre, un tribunal d’Amsterdam a fait droit à la demande d’extradition. Sokolovsky reste à Amsterdam pendant que cette décision est en appel.