Федеральний суд США виніс вирок 28-річному українському розробнику Марку Соколовському, який створив та поширював одне з найнебезпечніших шкідливих програм останніх років – Raccoon Infostealer. Кіберзлочинець проведе 5 років у федеральній в’язниці за розробку інструменту, що призвів до безпрецедентного витоку конфіденційних даних.
Безпрецедентний масштаб компрометації даних
За даними розслідування ФБР, шкідливе програмне забезпечення Raccoon compromised понад 52 мільйони наборів облікових даних користувачів по всьому світу. Зловмисники використовували викрадену інформацію для здійснення масштабних шахрайських операцій, включаючи крадіжки особистих даних та вимагацькі атаки. Програма розповсюджувалася за моделлю Malware-as-a-Service (MaaS) з щотижневою платою 75 доларів або місячною підпискою 200 доларів.
Технічний аналіз шкідливого ПЗ
Raccoon Infostealer являє собою складний багатофункціональний інструмент для несанкціонованого збору конфіденційної інформації. Після інфікування системи малвар здатний екстрагувати облікові дані, інформацію про криптовалютні гаманці, банківські реквізити та дані з поштових клієнтів. Особливу небезпеку становить здатність шкідливого ПЗ до модифікації та адаптації для обходу сучасних систем захисту.
Міжнародна операція із затримання
Затримання Соколовського відбулося в березні 2022 року в Нідерландах внаслідок спільної операції правоохоронних органів США, Нідерландів та Італії. Операція включала також знешкодження інфраструктури шкідливого ПЗ. Після арешту головного розробника злочинне угруповання тимчасово призупинило діяльність, поширивши дезінформацію про його загибель. У лютому 2024 року Соколовського екстрадували до США, де він визнав провину.
Окрім тюремного ув’язнення, суд зобов’язав кіберзлочинця виплатити понад 910 000 доларів компенсації постраждалим. Цей вирок демонструє рішучість правоохоронних органів у боротьбі з кіберзлочинністю та слугує застереженням для інших розробників шкідливого ПЗ. Експерти з кібербезпеки наголошують на необхідності постійної пильності, оскільки модифіковані версії Raccoon Infostealer продовжують з’являтися в мережі, становлячи загрозу для користувачів та організацій.
