Le pirate à l’origine du malware Raccoon Stealer est en prison depuis mars 2022, selon un communiqué du FBI. Son logiciel, destiné à dérober les identifiants, n’est pas mort pour autant, puisqu’un autre variant a déjà été développé.

Fin de carrière pour cet ambitieux malfaiteur. Mark Sokolovsky, 26 ans, de nationalité ukrainienne, a été arrêté en mars 2022 aux Pays-Bas, mais l’information n’a été révélée que ce 25 octobre par le FBI. Le jeune pirate a été stoppé au volant de sa Porsche Cayenne, alors qu’il venait de fuir l’Ukraine.

Ce hacker avait lancé l’un des stealer – un malware spécialisé dans le vol d’identifiants et de mots de passe – les plus utilisés au monde. Raccoon Stealer, en français le raton laveur voleur, est un cheval de Troie que n’importe qui pouvait louer pour 75 dollars par semaine ou 200 dollars par mois sur le darknet. En plus de ce prix très intéressant, les abonnés avaient également accès à un panneau d’administrateur pour personnaliser le logiciel et créer de nouveaux variants.

Mark Sokolovsky, le jeune pirate à la tête du service Racoon Stealer. // Source : FBI
Mark Sokolovsky, le jeune pirate à la tête du service Raccoon Stealer. // Source : FBI

Concrètement, le malware s’activait de manière classique à partir d’un lien de phishing. Le malfaiteur pouvait ensuite s’infiltrer dans les « données utilisateurs » des navigateurs pour récupérer identifiants, cookies, historique de navigation. Généralement, lorsque vous assistez au piratage d’un compte célèbre sur réseaux sociaux, c’est que le community manager ou la star concernée sont tombés dans le piège d’un stealer.

Un nouveau variant actif depuis juin

« Les agents du FBI ont identifié plus de 50 millions d’identifiants (mails, comptes bancaires, portefeuilles de crypto-monnaies, numéros de cartes de crédit, etc.) parmi toutes les données volées. Des millions de victimes potentielles seraient concernées à travers le monde », a déclaré le ministère de la Justice américain. Le malware est actif depuis avril 2019.

Les entreprises de cybersécurité ont remarqué que le logiciel était particulièrement intéressant pour dérober des crypto-monnaies en s’attaquant aux portefeuilles de devises. Le FBI a lancé une plateforme pour savoir si l’on a été piégé par le Raccoon Stealer.

Est-ce la mort du raton laveur ? Non, d’autres variants sont toujours actifs. Le logiciel original était déjà en suspens depuis mars. À l’époque, des membres du collectif de hackers avaient signalé qu’un développeur du malware était mort sur le front, côté russe. À noter que dans le milieu des pirates criminels, la politique est souvent laissée de côté. On sait que maintenant que le service était d’abord suspendu à la suite de l’arrestation de son créateur.

Le panneau de configuration du logiciel malveillant. // Source : 3export
Le panneau de configuration du logiciel malveillant. // Source : 3export

Ensuite, Raccoon Stealer laisse place à la créativité des pirates pour développer de nouveaux variants. Ainsi, une nouvelle forme est en ligne depuis juin, avec la même efficacité. Un malware ne disparaît pas avec son créateur.