ウクライナ国籍のマーク・ソコロフスキーは本日、マルウェア「ラクーン・ステーラー(Raccoon Stealer)」によるサイバー犯罪に関与したとして、禁固5年の判決を言い渡された。
公開された法廷文書によると、ソコロフスキー(raccoon-stealer、Photix、black21jack77777としても知られる)とその共謀者は、MaaS(malware-as-a-service)モデルの下で他の脅威行為者にマルウェアを週75ドルまたは月200ドルでレンタルしていた。
Raccoon Stealerはデバイスに感染した後、認証情報、暗号通貨ウォレット、クレジットカードデータ、電子メールデータ、その他機密情報など、幅広いデータを収集し、数十のアプリケーションから盗み出す。
2022年3月、警察はオランダでソコロフスキーを逮捕した。またFBIは、オランダとイタリアの法執行当局との共同行動により、マルウェアのインフラを解体してオフラインにした。
サイバー犯罪組織Raccoon Stealerもまた、ソコロフスキーが逮捕された頃、ロシアのウクライナ侵攻時に主要開発者の1人が殺害されたとして活動を停止した。それ以来、このマルウェアの活動は何 度か復活し、新しいバージョンではより多くのデータ窃盗機能が追加されている。
ソコロフスキーは、2022年10月に詐欺、マネーロンダリング、加重ID窃盗で起訴された後、2024年2月に米国に送還された。その1年後、彼は有罪を認め、少なくとも910,844.61ドルの返還金を支払うことに同意した。
「マーク・ソコロフスキーは、複雑なサイバー犯罪を素人でも安価かつ容易に行えるようにするマルウェアを管理することで、無数の個人を犠牲にした国際的な犯罪謀議における重要人物だった」と、ハイメ・エスパルサ連邦検事は本日述べた。
「ソコロフスキーのinfostealerは、5,200万人以上のユーザー認証情報を漏洩させ、世界中の数百万人の被害者に対する詐欺、個人情報窃盗、ランサムウェア攻撃を助長するために使用されました。
2022年3月にRaccoon Stealerのインフラを解体した後、FBIは被害者がこのマルウェアを使って盗まれたデータに自分の情報が含まれているかどうかを確認するためのウェブサイトも作成した。
あなたのデータが危険にさらされている場合、FBIのRaccoon Infostealer Disclosureポータルを検索する際に指定されたアドレスに、追加情報やリソースを含む電子メールが届きます。
Comments