Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il 26enne ucraino, creatore del malware Raccoon, rischia 27 anni di reclusione

Redazione RHC : 27 Ottobre 2022 10:38

Il Dipartimento di Giustizia degli Stati Uniti denuncia le accuse mosse contro il cittadino ucraino di 26 anni Mark Sokolovsky, che è associato allo sviluppo del malware Raccoon (alias Raccoon Infostealer, RaccoonStealer). Sokolovsky si trova attualmente nei Paesi Bassi, dove è in attesa di estradizione.

Raccoon è un infostealer molto popolare tra i criminali che ruba password, cookie, dati di tracciamento automatico, carte bancarie salvate nei browser da numerose applicazioni e attacca anche un’ampia gamma di portafogli di criptovaluta ed è in grado di acquisire schermate dai desktop delle vittime.

Nel marzo di quest’anno, un rappresentante di Raccoon ha riportato su un forum che aveva cessato le sue attività, poiché, secondo lui, “un amico ed eccellente sviluppatore” responsabile della manutenzione di parti critiche dell’infrastruttura del malware è morto durante l’inizio dell’operazione militare speciale in Ucraina. 

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Apparentemente, si trattava di Sokolovsky (noto con i soprannomi raccoonstealer, Photix e black21jack77777), il quale non è morto, ma è stato arrestato nei Paesi Bassi su richiesta dell’FBI e quindi ha smesso di comunicare.

Pochi mesi dopo questo annuncio della cessazione delle attività, Raccoon è passato di mano e a giugno il malware è tornato in una nuova versione creata da zero utilizzando C/C++, un nuovo backend, interfaccia e nuove funzionalità di furto di dati .

Come riporta ora il Dipartimento di Giustizia, l’FBI, insieme alle autorità olandesi e italiane, è riuscita a rilevare i server di Raccoon, spegnendo di fatto la vecchia versione del malware.

Le forze dell’ordine scrivono che circa 50.000.000 di credenziali univoche e altri dati (indirizzi e-mail, conti bancari, indirizzi di criptovaluta, numeri di carte di credito e così via) sono stati trovati sui server, rubati dai browser e dalle applicazioni delle vittime le cui macchine sono state infettate da Raccoon.

Le autorità affermano che queste non sono tutte le credenziali rubate negli attacchi di Raccoon. Tuttavia, l’intero set di dati è già stato reso ricercabile attraverso un sito dedicato in modo che utenti e aziende possano capire se in passato sono stati infettati da questo malware.

Sokolovsky è accusato di cospirazione per commettere frode informatica e attività correlate; in cospirazione per commettere frode utilizzando mezzi di comunicazione elettronici; in cospirazione per riciclare denaro; furto d’identità aggravato.

È stato riferito che il 13 settembre 2022 il tribunale distrettuale di Amsterdam ha emesso una decisione di estradare l’imputato negli Stati Uniti, ma Sokolovsky ha impugnato questa decisione.

Se ritenuto colpevole, Sokolovsky rischia fino a 20 anni di carcere per frode telematica e riciclaggio di denaro, cinque anni per cospirazione per frode informatica e due anni di carcere per furto di identità aggravato.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

HackerHood di RHC Rivela due nuovi 0day sui prodotti Zyxel

Il collettivo di ricerca in sicurezza informatica HackerHood, parte dell’universo della community di Red Hot Cyber, ha recentemente scoperto due nuove vulnerabilità ...

A lezione di IA a 6 anni: la Cina prepara i suoi bambini alla rivoluzione dell’intelligenza artificiale

La Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...

Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...