AS menuntut warga negara Ukraina atas dugaan peran dalam operasi malware Raccoon Infostealer

Pejabat AS telah mendakwa warga negara Ukraina atas dugaan perannya dalam operasi malware-as-a-service Raccoon Infostealer yang menginfeksi jutaan komputer di seluruh dunia.

Mark Sokolovsky – juga dikenal online sebagai “raccoonstealer,” menurut dakwaan yang dibuka pada hari Selasa – saat ini ditahan di Belanda sambil menunggu untuk diekstradisi ke Amerika Serikat.

Departemen Kehakiman AS menuduh Sokolovsky sebagai salah satu “administrator utama” Raccoon Infostealer, suatu bentuk malware Windows yang mencuri kata sandi, nomor kartu kredit, kombinasi nama pengguna dan kata sandi yang disimpan, dan data lokasi granular.

Raccoon Infostealer disewakan kepada individu dengan harga sekitar $200 per bulan, kata DOJ, yang dibayarkan kepada operator malware dalam mata uang kripto, biasanya bitcoin. Orang-orang ini menggunakan berbagai taktik, seperti email phishing bertema COVID-19 dan halaman web berbahaya, untuk menginstal malware ke komputer korban yang tidak menaruh curiga. Malware kemudian mencuri data pribadi dari komputer mereka, termasuk kredensial login, detail rekening bank, alamat cryptocurrency, dan informasi pribadi lainnya, yang digunakan untuk melakukan kejahatan keuangan atau dijual kepada orang lain di forum kejahatan dunia maya.

Contoh salah satu email phishing yang dikirim oleh kelompok kejahatan. Kredit Gambar: Departemen Kehakiman AS.

Menurut pejabat AS, malware tersebut mencuri lebih dari 50 juta kredensial unik dan bentuk identifikasi dari para korban di seluruh dunia sejak Februari 2019. Para korban ini termasuk perusahaan teknologi keuangan yang berbasis di Texas dan seorang individu yang memiliki akses ke sistem informasi Angkatan Darat AS, menurut untuk dakwaan terbuka. Perusahaan cybersecurity Group-IB mengatakan malware tersebut mungkin telah digunakan untuk mencuri kredensial karyawan selama pelanggaran Uber baru-baru ini.

Tetapi DOJ mengatakan “tidak percaya bahwa mereka memiliki semua data yang dicuri oleh Raccoon Infostealer dan terus menyelidiki.”

Departemen Kehakiman mengatakan pihaknya bekerja sama dengan penegak hukum Eropa untuk membongkar infrastruktur TI yang menggerakkan Raccoon Infostealer pada Maret 2022, ketika otoritas Belanda menangkap Sokolovsky. Menurut sebuah laporan, operasi malware mengklaim telah menangguhkan operasinya setelah salah satu pengembang utamanya diduga terbunuh selama invasi Rusia ke Ukraina. Versi baru Raccoon Infostealer dilaporkan diluncurkan pada bulan Juni tahun ini.

FBI juga mengumumkan pada hari Selasa bahwa mereka telah membuat situs web yang memungkinkan siapa saja untuk memeriksa apakah data mereka terkandung dalam arsip informasi pemerintah AS yang dicuri oleh Raccoon Infostealer.

“Kasus ini menyoroti pentingnya kerja sama internasional yang digunakan Departemen Kehakiman dan mitra kami untuk membongkar ancaman dunia maya modern,” kata Wakil Jaksa Agung Lisa O. Monaco. “Sebagaimana tercermin dalam jumlah korban potensial dan luasnya global serangan ini, ancaman dunia maya tidak mengenal batas, yang membuat kerja sama internasional menjadi semakin kritis. Saya mendesak siapa pun yang mengira mereka bisa menjadi korban untuk mengikuti panduan FBI tentang cara melaporkan potensi paparan Anda.

Sokolovsky didakwa dengan penipuan komputer, penipuan kawat, pencucian uang dan pencurian identitas dan menghadapi hukuman 20 tahun penjara jika terbukti bersalah. DOJ mengatakan Sokolovsky mengajukan banding atas keputusan September 2022 oleh Pengadilan Distrik Amsterdam yang memberikan ekstradisinya ke Amerika Serikat.

Related Posts