Главный «Енот» отправился за решётку: разработчику Racoon Stealer вынесен обвинительный приговор

Гражданин Украины Марк Соколовский был приговорён американским судом к пяти годам тюрьмы за участие в киберпреступной операции, связанной с вредоносным ПО Raccoon Stealer.

Как следует из материалов дела, Соколовский, также известный под псевдонимами raccoon-stealer, Photix и black21jack77777, вместе с сообщниками сдавал вредоносное ПО в аренду другим киберпреступникам по модели «вредоносное ПО как услуга» (MaaS). Стоимость аренды составляла $75 в неделю или $200 в месяц.

Raccoon Stealer использовался для кражи конфиденциальных данных с заражённых устройств. Программа похищала учётные данные, криптовалютные кошельки, данные кредитных карт, электронные письма и другую информацию из десятков приложений.

В марте 2022 года Соколовский был задержан в Нидерландах. Примерно в то же время ФБР совсестно с правоохранительными органами Нидерландов и Италии ликвидировали инфраструктуру Raccoon Stealer, временно прекратив его деятельность.

На фоне ареста разработчика преступная группа Raccoon Stealer объявила о приостановке своей работы, ссылаясь, что примечательно, на гибель одного из ключевых разработчиков в ходе событий на Украине. Тем не менее, вредоносное ПО несколько раз возобновляло свою деятельность, добавляя новые функции для кражи данных.

В феврале 2024 года Соколовский был экстрадирован в США, где ему предъявили обвинения в мошенничестве, отмывании денег и хищении личных данных. Ранее он уже признал свою вину и обязался выплатить компенсацию в размере не менее $910,844.

Согласно данным ФБР, вредоносное ПО, связанное с Соколовским, скомпрометировало более 52 миллионов учетных записей, которые использовались для дальнейших мошеннических действий, хищения личных данных и атак с использованием вымогательских программ.

После ликвидации инфраструктуры Raccoon Stealer в 2022 году ФБР создало веб-сайт, где пользователи могли проверить, была ли их информация украдена этим вредоносным ПО.

История Raccoon Stealer демонстрирует, как киберпреступления могут оставлять за собой масштабные разрушения не только в цифровом пространстве, но и в жизни реальных людей. Приговор Марку Соколовскому — это не просто финал его киберпреступной деятельности, но и сигнал о том, что международное сотрудничество в борьбе с киберугрозами становится всё более эффективным.

Однако возрождение вредоносного ПО показывает, что подобные угрозы никуда не исчезают, а лишь видоизменяются, требуя от мира ещё большей бдительности.