Raccoon Stealer получил обновление до тюрьмы.
Марк Соколовский признал свою вину в участии в кампании по распространению вредоносного ПО Raccoon Stealer.
Соколовский и его сообщники распространяли Raccoon Stealer по модели MaaS (Malware-as-a-Service), предоставляя ПО в аренду за $75 в неделю или $200 в месяц. Вредоносная программа похищала широкий спектр данных с заражённых устройств, включая пароли и информацию из браузеров, криптовалютные кошельки, данные банковских карт, электронные письма и другую конфиденциальную информацию из десятков приложений.
Подписчики Raccoon Stealer получали доступ к панели администратора, где могли настроить вредоносное ПО, забрать украденные данные и создать новые сборки программы.
По данным обвинительного заключения, Соколовский («raccoon-stealer», «Photix» и «black21jack77777») был арестован в Нидерландах в марте 2022 года. В это же время ФБР, совместно с правоохранительными органами Нидерландов и Италии, ликвидировало инфраструктуру Raccoon Stealer и отключило вредоносное ПО.
После ареста Соколовского группа приостановила деятельность, заявив, что один из ведущих разработчиков погиб во время конфликта на Украине. Однако операция возобновлялась дважды, каждый раз с новыми версиями программы, обладающими улучшенными возможностями кражи данных.
ФБР также собрало часть данных, украденных с помощью Raccoon Stealer, и создало веб-сайт, где пострадавшие могут проверить, попала ли их информация в архив данных, украденных программой. Тем, чьи данные были скомпрометированы, будет отправлено подтверждение и предоставлены ресурсы для дальнейших действий.
Соколовский был экстрадирован в США в феврале 2024 года после предъявления обвинений в октябре 2022 года, включая мошенничество, отмывание денег и кражу личных данных. За наиболее серьёзные преступления Соколовскому грозит до 20 лет тюрьмы.
По данным Минюста, было выявлено более 50 миллионов уникальных учётных данных и идентификационной информации, среди которых более 4 миллионов электронных адресов. При этом часть украденных данных остаётся не обнаруженной, и расследование продолжается. В рамках сделки со следствием Соколовский согласился выплатить компенсацию в размере не менее $910 844,61 и передать на конфискацию $23 975.
В Матрице безопасности выбор очевиден