L’Italia ha aiutato l’Fbi ad arrestare il “Procione”, un hacker che ha infettato 50 milioni di pc
Gli investigatori lo hanno chiamato "Raccoon Infostealer", tradotto in italiano diventa "Il procione ruba dati". Il suo vero nome però è Mark Sokolovsky, ha 26 anni, ed è ucraino. In questo momento è rinchiuso in una prigione olandese perché ha infettato 50 milioni di computer in tutto il mondo. Ha rubato dati, credenziali, numeri di carte di credito, indirizzi e-mail, e poi ha affittato il software a criminali informatici per 200 dollari al mese.
Il suo nome è legato al suo malware: si chiama Raccoon Infostealer, ed è riuscito a penetrare un po’ ovunque, anche in Italia, dove sono state rubate le credenziali a 4 milioni di persone. È un trojan per il furto di informazioni distribuito secondo il modello MaaS (malware-as-a-service) ed è anche personalizzabile. Piace moltissimo, funziona bene, infetta bene e monetizza bene.
L'Fbi collabora con l'Italia e incastra l'hacker
Il successo di Sokolovsky però, si interrompe a marzo. Per metterlo in trappola si è attivata una rete internazionale. L’Fbi ha collaborato con la Procura della Repubblica di Brescia, e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza di Roma, per stanare Sokolovsky. "Questo caso mette in evidenza l'importanza della cooperazione internazionale che il Dipartimento di Giustizia e i nostri partner utilizzano per smantellare le moderne minacce informatiche", ha affermato Lisa Monaco, vice procuratore generale degli Stati Uniti.
I reati di cui è accusato Raccoon Infostealer
Ora Sokolovsky è accusato per frode informatica, frode telematica, riciclaggio di denaro e furto di identità. Rischia più o meno 20 anni di carcere. Il Dipartimento di Giustizia ha affermato che Sokolovsky sta impugnando una decisione presa a settembre 2022 del tribunale distrettuale di Amsterdam che concede la sua estradizione negli Stati Uniti.
I funzionari statunitensi hanno identificato vittime in tutto il mondo. Tra queste c'è una società di tecnologia finanziaria con sede in Texas e un individuo che aveva accesso ai sistemi informativi dell'esercito americano (secondo all'atto d'accusa non sigillato). La società di sicurezza informatica Group-IB ha affermato che il malware potrebbe essere stato utilizzato per rubare le credenziali dei dipendenti durante una recente violazione di Uber. Secondo l’Fbi, però, potrebbero essere ancora molte le vittime inconsapevoli che sono state attaccate dal malware, per questo l’indagine è ancora aperta.
Il sito dell’FBI per controllare gli indirizzi rubati
L'FBI ha anche creato un sito web che consente a chiunque di verificare se i propri dati sono tra le informazioni rubate da Raccoon Infostealer. Per capire se si fa parte delle vittime bisogna cercare nel portale Raccoon Infostealer Disclosure del governo degli Stati Uniti. "Si noti che Raccoon Infostealer potrebbe aver compromesso altri dati personali come informazioni finanziarie senza rubare un indirizzo e-mail", spiega ulteriormente il portale.