Ein US-Bundesgericht hat den ukrainischen Entwickler Mark Sokolovsky für die Erschaffung der gefährlichen Malware Raccoon Infostealer zu einer Haftstrafe von 60 Monaten verurteilt. Der 28-jährige Cyberkriminelle muss sich für die Entwicklung und Verbreitung eines der gefährlichsten Datendiebstahl-Tools der letzten Jahre verantworten.
Beispielloser Umfang der Datenkompromittierung
Nach Ermittlungen des FBI wurden durch Raccoon Infostealer weltweit mehr als 52 Millionen Zugangsdaten kompromittiert. Die gestohlenen Informationen dienten Cyberkriminellen als Grundlage für umfangreiche Betrugsoperationen, Identitätsdiebstähle und Erpressungsangriffe. Das Geschäftsmodell basierte auf einem Malware-as-a-Service (MaaS) Konzept, bei dem Zugang zur Schadsoftware für 75 Dollar pro Woche oder 200 Dollar monatlich an andere Kriminelle vermietet wurde.
Technische Analyse der Malware-Funktionen
Die technische Untersuchung von Raccoon Infostealer offenbart ein hochentwickeltes Multi-Purpose-Tool zur Datenexfiltration. Nach erfolgreicher Infektion extrahiert die Malware systematisch sensible Informationen wie Zugangsdaten, Cryptocurrency-Wallet-Details, Kreditkarteninformationen und E-Mail-Daten. Besonders besorgniserregend ist die adaptive Architektur der Malware, die kontinuierliche Updates und die Implementierung neuer Funktionen zur Umgehung von Sicherheitssystemen ermöglicht.
Internationale Strafverfolgung und Konsequenzen
Die Festnahme Sokolovskys erfolgte im März 2022 in den Niederlanden durch eine koordinierte Operation der Strafverfolgungsbehörden aus den USA, den Niederlanden und Italien. Nach seiner Verhaftung versuchte die kriminelle Gruppe, durch die Verbreitung von Fehlinformationen über seinen angeblichen Tod Zeit zu gewinnen. Im Februar 2024 wurde Sokolovsky an die USA ausgeliefert, wo er sich schuldig bekannte.
Neben der Gefängnisstrafe wurde der Cyberkriminelle zur Zahlung von über 910.000 Dollar Schadenersatz verurteilt. Dieser Fall demonstriert die wachsende Effektivität internationaler Zusammenarbeit bei der Bekämpfung von Cyberkriminalität. Sicherheitsexperten warnen jedoch, dass modifizierte Varianten von Raccoon Infostealer weiterhin im Umlauf sind und empfehlen verstärkte Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und regelmäßige Sicherheits-Updates zum Schutz vor dieser anhaltenden Bedrohung.
