Der ukrainische Staatsbürger Mark Sokolovsky wurde heute wegen seiner Beteiligung an der Cybercrime-Operation "Raccoon Stealer" zu fünf Jahren Haft verurteilt.
Den entsiegelten Gerichtsdokumenten zufolge vermieteten Sokolovsky (auch bekannt als raccoon-stealer, Photix und black21jack77777) und seine Mitstreiter die Malware im Rahmen eines MaaS-Modells (Malware-as-a-Service) für $75 pro Woche oder $200 monatlich an andere Bedrohungsakteure.
Nach der Infektion eines Geräts sammelt und stiehlt Raccoon Stealer eine Vielzahl von Daten, darunter Anmeldeinformationen, Kryptowährungs-Wallets, Kreditkartendaten, E-Mail-Daten und andere sensible Informationen aus Dutzenden von Anwendungen.
Im März 2022 verhaftete die Polizei Sokolovsky in den Niederlanden. In einer gemeinsamen Aktion mit den Strafverfolgungsbehörden in den Niederlanden und Italien schaltete das FBI die Malware offline, indem es ihre Infrastruktur demontierte.
Auch die Raccoon-Stealer-Cybercrime-Bande stellte zum Zeitpunkt von Sokolovskys Verhaftung ihre Tätigkeit ein und erklärte, dass einer ihrer Hauptentwickler während der russischen Invasion in der Ukraine getötet worden sei. Seitdem wurde die Malware mehrmals wiederbelebt, wobei neuere Versionen mehr Möglichkeiten zum Datendiebstahl boten.
Sokolovsky wurde im Februar 2024 an die Vereinigten Staaten ausgeliefert, nachdem er im Oktober 2022 wegen Betrugs, Geldwäsche und schwerem Identitätsdiebstahl angeklagt worden war. Ein Jahr später bekannte er sich schuldig und erklärte sich bereit, mindestens $910.844,61 an Restitution zu zahlen.
"Mark Sokolovsky war eine Schlüsselfigur in einer internationalen kriminellen Verschwörung, der zahllose Menschen zum Opfer fielen, indem sie Schadsoftware verabreichten, die es selbst für Amateure billiger und einfacher machte, komplexe Cyberkriminalität zu begehen", sagte US-Staatsanwalt Jaime Esparza heute.
"Sokolovskys Infostealer war für die Kompromittierung von mehr als 52 Millionen Benutzeranmeldeinformationen verantwortlich, die dann zur Förderung von Betrug, Identitätsdiebstahl und Ransomware-Angriffen auf Millionen von Opfern weltweit verwendet wurden", fügte FBI Special Agent in Charge Aaron Tapp hinzu.
Nach der Zerschlagung der Infrastruktur von Raccoon Stealer im März 2022 richtete das FBI eine Website ein, auf der die Opfer überprüfen können, ob ihre Informationen in den mit dieser Malware gestohlenen Daten enthalten waren.
Wenn Ihre Daten kompromittiert wurden, erhalten Sie eine E-Mail mit zusätzlichen Informationen und Ressourcen an die Adresse, die Sie bei der Suche im Raccoon Infostealer Disclosure Portal des FBI angegeben haben.
