Les autorités américaines ont récemment arrêté un hacker ukrainien soupçonné d’être le développeur principal du tristement célèbre voleur d’information Raccoon Stealer. Il s’agit d’un malware-as-a-service (MaaS) qui aurait déjà fait des millions de victimes potentielles aux quatre coins du globe.
Le hacker ukrainien arrêté aux Pays-Bas
D’après les informations détaillées dans l’acte d’accusation non scellé, un hacker ukrainien répondant au nom de Mark Sokolovsky a été arrêté aux Pays-Bas. Selon le document dévoilé la semaine dernière par le procureur américain du district ouest du Texas, l’individu est soupçonné d’être le développeur principal de Raccoon Stealer.
Raccoon Stealer est un voleur d’information largement distribué en tant que malware-as-a-service (MaaS). Le logiciel malveillant est disponible à quiconque souhaite l’utiliser pour 200 dollars par mois. Grâce à ce logiciel malveillant, les abonnés peuvent interagir avec les systèmes infectés en temps réel.
Pour cette arrestation, les autorités américaines ont travaillé en collaboration avec des enquêteurs en Italie et aux Pays-Bas. L’acte d’accusation n’explique pas exactement comment les enquêteurs ont lié Sokolovsky à Raccoon. Mais il semblerait que les autorités américaines ont exploité une erreur de sécurité opérationnelle commise par le développeur de Raccoon.
Des millions de victimes aux quatre coins du globe
Les autorités néerlandaises ont arrêté Sokolovsky le 20 mars et ont rapidement pris le contrôle de l’infrastructure Raccoon Infostealer. Le 25 mars, les comptes qui distribuent le malware Raccoon Stealer sur les forums Dark Web ont annoncé la fermeture du service. Aucune allusion à une quelconque arrestation n’a été faite. Le message insinuait à la place que les principaux membres en charge du projet de MaaS avaient péri dans l’invasion russe.
Le hacker ukrainien est actuellement en détention aux Pays-Bas et sera prochainement extradé vers les États-Unis. Sokolovsky a fait appel de cette décision. Il fait face à plusieurs chefs d’accusation : complot en vue de commettre une fraude informatique, complot en vue de commettre une fraude électronique, complot en vue de blanchir de l’argent et usurpation d’identité aggravée.
Les agents du FBI ont identifié plus de 50 millions d’identifiants uniques (adresses e-mail, comptes bancaires, adresses de cryptomonnaie, numéros de carte de crédit, etc.) volés via Raccoon. Le ministère de la Justice a mis en place un site Web – raccoon.ic3.gov – qui permet aux internautes de vérifier si leur adresse email apparaît dans les données collectées par le service Raccoon Stealer.
- Partager l'article :