.
Imagens Getty | Charles O’Rear
Promotores federais acusaram um cidadão ucraniano de 26 anos de operar um serviço de malware responsável por roubar dados confidenciais de mais de 2 milhões de indivíduos em todo o mundo.
Promotores do Texas disseram na terça-feira que Mark Sokolovsky, 26, da Ucrânia, ajudou a operar o “Raccoon”, um programa de roubo de informações que funcionava usando um modelo conhecido como MaaS, abreviação de malware como serviço. Em troca de cerca de US$ 200 por mês em criptomoeda, Sokolovsky e outros por trás do Raccoon forneceram aos clientes malware, infraestrutura digital e suporte técnico. Os clientes usariam o serviço para infectar alvos com o malware, que coletaria clandestinamente credenciais para e-mail e contas bancárias, cartões de crédito, carteiras de criptomoedas e outras informações privadas.
Visto pela primeira vez em abril de 2019, o Raccoon conseguiu extrair dados confidenciais de uma ampla variedade de aplicativos, incluindo 29 navegadores baseados em Chromium separados, aplicativos baseados em Mozilla e carteiras de criptomoedas de Exodus e Jaxx. Escrito em C++, o malware também pode fazer capturas de tela. Depois que o Raccoon extrai todos os dados de uma máquina infectada, ele desinstala e exclui todos os vestígios de si mesmo.
Uma acusação revelada na terça-feira disse que mais de 2 milhões de vítimas tiveram dados pessoais roubados por meio de Raccoon. Até o momento, os promotores disseram ter recuperado mais de 50 milhões de credenciais únicas e formas de identificação tiradas na operação e acreditam que há mais dados roubados que ainda não foram encontrados.
Os promotores escreveram:
Por meio de várias etapas de investigação, o FBI coletou dados roubados de muitos computadores que os criminosos cibernéticos infectaram com o Raccoon Infostealer. Embora um número exato ainda não tenha sido verificado, os agentes do FBI identificaram mais de 50 milhões de credenciais únicas e formas de identificação (endereços de e-mail, contas bancárias, endereços de criptomoedas, números de cartão de crédito, etc.) milhões de vítimas potenciais em todo o mundo. As credenciais parecem incluir mais de quatro milhões de endereços de e-mail. Os Estados Unidos não acreditam que estejam de posse de todos os dados roubados pelo Raccoon Infostealer e continuam investigando.
O FBI criou um site que permite que as pessoas determinem se seus dados estavam entre os recuperados até o momento. O site, raccoon.ic3.gov, permite que os visitantes insiram o endereço de e-mail de uma conta que eles controlam. Se o endereço estiver incluído nos dados recuperados, o FBI enviará ao endereço um e-mail notificando o visitante sobre o roubo. As autoridades estão incentivando as pessoas que acreditam ser vítimas a preencher o formulário de reclamação usando esta página operada pelo Internet Crime Complaint Center.
A acusação não selada listava uma série de ações específicas que Sokolovsky supostamente realizou para ajudar a operar o serviço Raccoon. Essas ações incluíram a obtenção do certificado de segurança da camada de transporte usando um dos domínios da web que hospedavam o Raccoon, a execução de contas que anunciavam o Raccoon em fóruns online e a criação de uma conta de repositório de código-fonte baseada em Git para uso na melhoria e modificação do código do Raccoon.
Ao mesmo tempo em que as autoridades holandesas prenderam Sokolovsky em março passado, o FBI e os parceiros de aplicação da lei na Holanda e na Itália desmantelaram a infraestrutura do Raccoon Infostealer e colocaram a versão existente do malware offline.
Os promotores acusaram Sokolovsky de uma acusação de conspiração para cometer fraude de computador e atividades relacionadas com computadores; uma acusação de conspiração para cometer fraude eletrônica; uma acusação de conspiração para cometer lavagem de dinheiro; e uma acusação de roubo de identidade agravado. Se condenado, Sokolovsky enfrenta uma pena máxima de 20 anos de prisão pelos crimes de fraude eletrônica e lavagem de dinheiro, cinco anos por conspiração para cometer fraude de computador e uma pena consecutiva obrigatória de dois anos pelo crime de roubo de identidade agravado.
O réu está atualmente detido na Holanda em cumprimento a um pedido de extradição das autoridades norte-americanas. Em setembro, um tribunal de Amsterdã deferiu o pedido de extradição. Sokolovsky permanece em Amsterdã enquanto a decisão está em apelação.
.
