乌克兰国民在美国法院认罪，涉嫌运营raccoon infostealer恶意软件

乌克兰国民马克·索科洛夫斯基（Mark Sokolovsky）已在美国法院认罪，涉嫌运营“Raccoon Infostealer”恶意软件。

2020年10月，美国司法部以计算机欺诈罪对索科洛夫斯基提起诉讼，指控他在2020年感染了数百万台计算机。索科洛夫斯基被荷兰当局扣押，并因涉嫌在国际网络犯罪集团“Raccoon Infostealer”中的角色而被控告。索科洛夫斯基曾对荷兰法院的 extradition决定提出上诉，但最终被从荷兰 extradited 到美国，出席美国法院。

Raccoon Infostealer于2019年4月首次出现，是一种设计来盗取受害者的信用卡数据、电子邮件凭证、加密货币钱包和其他敏感数据的恶意软件。Raccoon Infostealer现在作为一种malware-as-a-service（MaaS），提供易于使用的自动化后端面板，操作员还提供无敌主机和 24/7 客户支持服务，语言包括俄语和英语。Raccoon Infostealer的服务价格为每月200美元。

Raccoon Infostealer由俄语开发者编写，最初在俄语黑客论坛上独家推广，现在在英语黑客论坛上推广，支持32位和64位操作系统。

地下黑客社区的日志分析结果表明，Raccoon Infostealer在被发现时感染了全球超过100,000名用户。该黑客软件的目标应用程序包括主要加密货币应用程序（Electrum、Ethereum、Exodus、Jaxx和Monero）、流行浏览器（Google Chrome、Mozilla Firefox、Microsoft Edge、Internet Explorer、Opera、Vivaldi、Waterfox、SeaMonkey和UC Browser）和电子邮件客户端（Thunderbird、Outlook和Foxmail）。

荷兰当局在2022年3月逮捕了索科洛夫斯基，同时FBI和意大利和荷兰法警合作破坏了Raccoon Infostealer操作的C2基础设施。FBI发现了超过50,000,000个唯一的凭证和身份证明（电子邮件地址、银行账户、加密货币地址、信用卡号码等）。虽然实际受害人数还没有被确认，但专家认为全球数百万名潜在受害者受到该操作的攻击。这些凭证似乎包括超过400万个电子邮件地址。美国不相信自己拥有Raccoon Infostealer盗窃的所有数据，继续调查。

索科洛夫斯基的逮捕后，Raccoon Stealer的基础设施被破坏，但该malware-as-a-service（MaaS）已经恢复。索科洛夫斯基被控计算机欺诈、电话欺诈、洗钱和剧烈身份盗窃罪。今天，索科洛夫斯基认罪，同意将近24,000美元的财产和910,844.61美元的赔偿。

美国司法部发布的新闻稿中写道：“2022年3月，索科洛夫斯基被荷兰当局逮捕，同时FBI和意大利和荷兰法警合作破坏了Raccoon Infostealer的数字基础设施，取缔了该软件的现有版本。索科洛夫斯基在2024年2月从荷兰被引渡到美国，指控他涉及诈骗、洗钱和剧烈身份盗窃罪。”

根据plea协议，他同意将23,975美元的财产和910,844.61美元的赔偿。FBI维护了一个网站，允许用户验证是否被Raccoon Infostealer攻击的电子邮件地址。

原文始发于微信公众号（黑猫安全）：乌克兰国民在美国法院认罪，涉嫌运营raccoon infostealer恶意软件