Cyberthreat.id –  Seorang warga negara Ukraina berusia 26 tahun telah didakwa di AS atas dugaan perannya dalam operasi malware-as-a-service (MaaS) Raccoon Stealer.

Mark Sokolovsky, yang ditangkap oleh penegak hukum Belanda setelah meninggalkan Ukraina pada 4 Maret 2022, dengan apa yang dikatakan sebagai Porsche Cayenne, saat ini ditahan di Belanda dan menunggu ekstradisi ke AS.

Departemen Kehakiman AS (DoJ) menyatakan individu yang menggunakan Raccoon Infostealer untuk mencuri data dari korban menyewa akses ke malware tersebut dengan harga sekitar $200 per bulan, dibayar dengan cryptocurrency.

"Orang-orang ini menggunakan berbagai tipu muslihat, seperti email phishing, untuk menginstal malware ke komputer korban yang tidak curiga,” tulis DoJ seperti dilansir Bleeping Computer, Kamis (27/10).

Sokolovsky dikatakan telah menggunakan berbagai moniker online seperti Photix, raccoonstealer, dan black21jack77777 di forum cybercrime online untuk mengiklankan layanan yang akan dijual.

Raccoon Stealer, sebagian besar didistribusikan dengan kedok perangkat lunak yang retak, dikenal sebagai salah satu pencuri informasi paling produktif, digunakan oleh banyak pelaku kejahatan dunia maya untuk fitur ekstensif dan kemampuan penyesuaian yang ditawarkan oleh malware.

Aktif sejak April 2019, para pelaku ancaman di balik operasi itu tiba-tiba menghentikan pekerjaan pada proyek awal Maret ini, dengan alasan hilangnya anggota inti karena "operasi khusus."

Sementara ini ditafsirkan sebagai kematian seorang pengembang dalam perang Rusia-Ukraina, dokumen pengadilan menunjukkan bahwa itu memang penangkapan Sokolovsky dan selanjutnya pembongkaran infrastruktur malware oleh otoritas Italia dan Belanda yang menyebabkan penutupan sementara.

Konon, versi kedua Raccoon Stealer yang ditulis dalam C/C++ telah mulai beredar di forum bawah tanah pada Juni 2022, dengan pembuatnya menggembar-gemborkan kemudahan penggunaan alat.

"Ini sangat cepat dan sederhana sehingga dengan bantuannya tidak akan sulit bagi seorang anak untuk belajar bagaimana memproses log," geng kejahatan dunia maya memposting dalam pesan yang dibagikan di saluran Telegramnya pada bulan Mei.

Menurut Biro Investigasi Federal AS (FBI), malware diperkirakan telah memfasilitasi pencurian 50 juta kredensial unik dan bentuk identifikasi (misalnya, alamat email, rekening bank, alamat cryptocurrency, dan nomor kartu kredit) dari jutaan korban secara global.

Kredensial diduga terdiri dari lebih dari empat juta alamat email, mendorong FBI untuk meluncurkan situs web raccoon.ic3[.]gov untuk membantu pengguna memeriksa apakah alamat email mereka muncul di data Raccoon Stealer.

Sokolovsky telah didakwa dengan satu tuduhan konspirasi untuk melakukan penipuan komputer dan aktivitas terkait sehubungan dengan komputer; satu tuduhan konspirasi untuk melakukan penipuan kawat; satu tuduhan persekongkolan untuk melakukan pencucian uang; dan satu tuduhan pencurian identitas yang parah.

Jika terbukti bersalah, terdakwa menghadapi hukuman maksimum 20 tahun penjara untuk penipuan kawat dan pelanggaran pencucian uang, lima tahun untuk konspirasi untuk melakukan tuduhan penipuan komputer, dan hukuman dua tahun wajib berturut-turut untuk pelanggaran pencurian identitas yang diperparah.

"Jenis malware ini memberi makan ekosistem kejahatan dunia maya, mengumpulkan informasi berharga dan memungkinkan penjahat dunia maya mencuri dari orang Amerika dan warga negara yang tidak bersalah di seluruh dunia," kata Jaksa AS Ashley C. Hoff.