Nederland heeft een Oekraïense man uitgeleverd aan de Verenigde Staten. Hij wordt ervan verdacht de malwaredienst Raccoon Infostealer te hebben geleverd aan hackers en cybercriminelen. Afnemers hebben naar verluidt meer dan vijftig miljoen unieke inloggegevens bemachtigd met deze malware. Dat schrijft het Amerikaanse ministerie van Justitie in een persverklaring (1).
De zaak draait om de 28-jarige Mark Sokolovsky. Volgens gerechtelijke documenten is hij verantwoordelijk voor het opzetten van Raccoon Infostealer, een zogeheten Malware-as-a-Service (MaaS). Voor 200 dollar per maand mochten hackers en cybercriminelen deze malware gebruiken om inloggegevens, financiële informatie en andere vertrouwelijke gegevens van slachtoffers te stelen.
Klanten haalden allerlei trucs uit de hoed om de malafide software op de computers van nietsvermoedende slachtoffers te installeren, waaronder phishing en social engineering. De buitgemaakte informatie werd vervolgens gebruikt om financiële misdrijven mee te plegen, of via fora op het dark web doorverkocht aan anderen.
Het Amerikaanse ministerie van Justitie vermoedt dat Sokolovsky een van de sleutelfiguren achter de Raccoon Infostealer is. Hij zou de malware hebben ontwikkeld en verhuurd. De Oekraïense man wordt beschuldigd van samenzwering tot het plegen van fraude, computervredebreuk, witwaspraktijken en identiteitsdiefstal.
Sokolovsky werd in maart 2022 in ons land aangehouden. Na zijn arrestatie hebben Nederlandse en Italiaanse handhavingsinstanties de digitale infrastructuur van Raccoon Infostealer ontmanteld en offline gehaald. Volgens de FBI is de malware gebruikt om meer dan vijftig miljoen unieke inloggegevens te bemachtigen.
De Amerikaanse inlichtingendienst zet het onderzoek voort, omdat ze vermoedt dat er meer gegevens zijn gestolen met Raccoon Infostealer. De FBI heeft een website ontwikkeld waar iedereen aan de hand van zijn e-mailadres kan kijken of er gegevens zijn buitgemaakt via de malware.
Op vrijdag 9 februari jongstleden verscheen de verdachte voor het eerst voor de rechtbank. Totdat het proces daadwerkelijk van start gaat, wordt hij in voorlopige hechtenis vastgehouden. Het Amerikaanse ministerie van Justitie is Nederland dankbaar voor al haar hulp.
(1) https://www.justice.gov/usao-wdtx/pr/ukrainian-national-extradited-us-alleged-cybercrimes
(2) https://raccoon.ic3.gov/home
