Le gouvernement fédéral affirme qu’un Ukrainien exécutant un service de logiciels malveillants a amassé 50 millions d’informations d’identification uniques

Les procureurs fédéraux ont accusé un ressortissant ukrainien de 26 ans d’avoir exploité un provider de logiciels malveillants responsable du vol de données sensibles de furthermore de 2 millions de personnes dans le monde.

Procureurs au Texas dit mardi que Mark Sokolovsky, 26 ans, d’Ukraine, a aidé à exploiter “Raccoon”, un programme de vol d’informations qui fonctionnait à l’aide d’un modèle connu sous le nom de MaaS, abréviation de malware-as-a-support. En échange d’environ 200 $ par mois en crypto-monnaie, Sokolovsky et d’autres derrière Raccoon ont fourni aux consumers le logiciel malveillant, l’infrastructure numérique et le support strategy. Les clientele utiliseraient ensuite le service pour infecter des cibles avec le logiciel malveillant, qui récolterait subrepticement les informations d’identification pour les comptes de messagerie et bancaires, les cartes de crédit, les portefeuilles de crypto-monnaie et d’autres informations privées.

Vu la première fois en avril 2019, Raccoon a pu extraire des données sensibles d’un substantial éventail d’applications, y compris 29 navigateurs distincts basés sur Chromium, des applications basées sur Mozilla et des portefeuilles de crypto-monnaie d’Exodus et Jaxx. Écrit en C++, le malware peut également prendre des captures d’écran. Une fois que Raccoon a extrait toutes les données d’une device infectée, il se désinstalle et supprime toute trace de lui-même.

Un acte d’accusation descellé mardi a déclaré que moreover de 2 millions de victimes se sont fait voler des données personnelles via Raccoon. À ce jour, les procureurs ont déclaré avoir récupéré in addition de 50 tens of millions d’informations d’identification uniques et de formes d’identification prises lors de l’opération et pensent qu’il reste encore des données volées à trouver.

Les procureurs ont écrit :

Grâce à diverses étapes d’enquête, le FBI a recueilli des données volées sur de nombreux ordinateurs que les cybercriminels ont infectés avec Raccoon Infostealer. Bien qu’un nombre exact n’ait pas encore été vérifié, les agents du FBI ont identifié additionally de 50 hundreds of thousands d’informations d’identification et de formes d’identification uniques (adresses e-mail, comptes bancaires, adresses de crypto-monnaie, numéros de carte de crédit, and so forth.) dans les données volées à partir de ce qui semble être des millions de victimes potentielles dans le monde. Les informations d’identification semblent inclure additionally de quatre tens of millions d’adresses e-mail. Les États-Unis ne croient pas être en possession de toutes les données volées par Raccoon Infostealer et continuent d’enquêter.

Le FBI a créé un site World-wide-web qui permet aux gens de déterminer si leurs données faisaient partie de celles récupérées à ce jour. Le web page, raton laveur.ic3.gov, permet aux visiteurs de saisir l’adresse e-mail d’un compte qu’ils contrôlent. Si l’adresse est incluse dans les données récupérées, le FBI enverra à l’adresse un e-mail informant le visiteur du vol. Les autorités encouragent les personnes qui se croient victimes à remplir le formulaire de plainte en utilisant cette page exploité par Online Criminal offense Complaint Centre.

L’acte d’accusation non scellé énumérait une foule d’actions spécifiques que Sokolovsky aurait menées pour aider à faire fonctionner le assistance Raccoon. Ces actions comprenaient l’obtention du certificat de sécurité de la couche de transportation à l’aide de l’un des domaines Web hébergeant Raccoon, l’exécution de comptes faisant la publicité de Raccoon sur des community forums en ligne et la création d’un compte de référentiel de code resource basé sur Git à utiliser pour améliorer et modifier le code Raccoon.

Au même moment où les autorités néerlandaises ont arrêté Sokolovsky en mars dernier, le FBI et ses partenaires chargés de l’application de la loi aux Pays-Bas et en Italie ont démantelé l’infrastructure de Raccoon Infostealer et mis hors ligne la model existante du malware.

Les procureurs ont inculpé Sokolovsky d’un chef de complot en vue de commettre une fraude informatique et d’activités connexes en rapport avec des ordinateurs un chef de complot en vue de commettre une fraude électronique  un chef d’association de malfaiteurs en vue de blanchir de l’argent  et un chef d’usurpation d’identité aggravée. S’il est reconnu coupable, Sokolovsky encourt une peine maximale de 20 ans de jail pour les infractions de fraude électronique et de blanchiment d’argent, cinq ans pour le complot en vue de commettre une accusation de fraude informatique et une peine consécutive obligatoire de deux ans pour l’infraction de vol d’identité aggravée.

L’accusé est actuellement détenu aux Pays-Bas suite à une demande d’extradition des autorités américaines. En septembre, un tribunal d’Amsterdam a fait droit à la demande d’extradition. Sokolovsky reste à Amsterdam pendant que cette décision est en appel.