Service De Logiciels Malveillants Raccoon Stealer

Un ressortissant ukrainien de 26 ans a été inculpé aux États-Unis pour son rôle présumé dans l’opération Raccoon Stealer malware-as-a-service (MaaS).

Mark Sokolovsky, qui a été arrêté par les forces de l’ordre néerlandaises après avoir quitté l’Ukraine le 4 mars 2022, dans ce qui serait une Porsche Cayenne, est actuellement détenu aux Pays-Bas et attend son extradition vers les États-Unis.

« Les personnes qui ont déployé Raccoon Infostealer pour voler les données des victimes ont loué l’accès au logiciel malveillant pour environ 200 dollars par mois, payés par crypto-monnaie », a déclaré le ministère américain de la Justice (DoJ). a dit. « Ces individus ont utilisé diverses ruses, telles que le phishing par e-mail, pour installer le logiciel malveillant sur les ordinateurs de victimes sans méfiance. »

Sokolovsky aurait utilisé divers surnoms en ligne tels que Photix, raccoonstealer et black21jack77777 sur des forums de cybercriminalité en ligne pour annoncer le service à vendre.

Raccoon Stealer, principalement distribué sous le couvert de logiciels piratés, est connu pour être l’un des voleurs d’informations les plus prolifiquesutilisé par plusieurs acteurs cybercriminels pour ses fonctionnalités étendues et la personnalisation offerte par le logiciel malveillant.

Publicité

Actifs depuis avril 2019, les acteurs de la menace à l’origine de l’opération ont brusquement interrompu les travaux sur le projet au début du mois de mars, invoquant la perte d’un membre principal en raison d’une « opération spéciale ».

Alors que cela a été interprété comme la mort d’un développeur dans la guerre russo-ukrainienne, documents judiciaires montrent que c’est bien l’arrestation de Sokolovsky et le démantèlement ultérieur de l’infrastructure du logiciel malveillant par les autorités italiennes et néerlandaises qui ont conduit à l’arrêt temporaire.

Cela dit, une deuxième version de Raccoon Stealer écrite en C/C++ a depuis commencé à circuler sur les forums clandestins à partir de juin 2022, ses auteurs vantant la facilité d’utilisation de l’outil.

« C’est si simple et rapide qu’avec son aide, il ne sera pas difficile pour un enfant d’apprendre à traiter les journaux », a déclaré le gang de la cybercriminalité. posté dans un message partagé sur sa chaîne Telegram en mai.

La Cyber-Sécurité

Selon le Federal Bureau of Investigation (FBI) des États-Unis, on estime que le logiciel malveillant a facilité le vol de 50 millions d’informations d’identification et de formes d’identification uniques (par exemple, des adresses e-mail, des comptes bancaires, des adresses de crypto-monnaie et des numéros de carte de crédit) à des millions de personnes. victimes à l’échelle mondiale.

Les informations d’identification se composeraient de plus de quatre millions d’adresses e-mail, incitant le FBI à lancer un site Web raton laveur.ic3[.]gouvernement pour aider les utilisateurs à vérifier si leurs adresses e-mail apparaissent dans les données de Raccoon Stealer.

Sokolovsky a été inculpé d’un chef de complot en vue de commettre une fraude informatique et d’activités connexes en rapport avec des ordinateurs ; un chef de complot en vue de commettre une fraude électronique ; un chef d’association de malfaiteurs en vue de blanchir de l’argent ; et un chef d’usurpation d’identité aggravée.

S’il est reconnu coupable, l’accusé encourt une peine maximale de 20 ans de prison pour les infractions de fraude électronique et de blanchiment d’argent, cinq ans pour l’accusation de complot en vue de commettre une fraude informatique et une peine consécutive obligatoire de deux ans pour l’infraction aggravée d’usurpation d’identité.

« Ce type de malware alimente l’écosystème de la cybercriminalité, récoltant des informations précieuses et permettant aux cybercriminels de voler des Américains innocents et des citoyens du monde entier », a déclaré l’avocat américain Ashley C. Hoff.


Rate this post
Publicité
Article précédentSupprimez la commande Linux cat pour bat
Article suivantComment augmenter l’espace disque virtuel de la machine virtuelle sur VirtualBox et VMware
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici