Федеральный суд США вынес приговор украинскому разработчику Марку Соколовскому, создателю печально известного вредоносного ПО Raccoon Infostealer. 28-летний киберпреступник проведет 60 месяцев в федеральной тюрьме за разработку и распространение одного из самых опасных инструментов кражи конфиденциальных данных последних лет.
Масштабы киберпреступной деятельности
По данным расследования ФБР, вредоносное ПО Raccoon скомпрометировало более 52 миллионов наборов учетных данных по всему миру. Злоумышленники использовали похищенную информацию для осуществления масштабных мошеннических операций, краж личных данных и вымогательских атак. Соколовский и его сообщники предоставляли доступ к вредоносу другим киберпреступникам по модели Malware-as-a-Service (MaaS) за 75 долларов в неделю или 200 долларов в месяц.
Технические возможности вредоноса
Raccoon Infostealer представляет собой многофункциональный инструмент для кражи конфиденциальных данных. После заражения системы вредонос способен извлекать учетные данные, информацию о криптовалютных кошельках, данные банковских карт, почтовых клиентов и других приложений. Особую опасность представляет способность малвари адаптироваться и получать новые функции для обхода средств защиты.
Хронология расследования
Арест Соколовского состоялся в марте 2022 года в Нидерландах в результате совместной операции правоохранительных органов США, Нидерландов и Италии. Операция также включала ликвидацию инфраструктуры вредоноса. После ареста основного разработчика группировка временно приостановила деятельность, распространив дезинформацию о его гибели. В феврале 2024 года Соколовский был экстрадирован в США, где признал вину в предъявленных обвинениях.
Помимо тюремного заключения, суд обязал киберпреступника выплатить более 910 000 долларов в качестве компенсации пострадавшим. Этот приговор демонстрирует решимость правоохранительных органов в борьбе с киберпреступностью и служит предупреждением другим разработчикам вредоносного ПО. Однако специалисты по кибербезопасности отмечают, что угроза Raccoon Infostealer сохраняется, так как модифицированные версии вредоноса продолжают появляться в сети.
