Le pirate à l’origine du malware Raccoon Stealer est en prison depuis mars 2022, selon un communiqué du FBI. Son logiciel, destiné à dérober les identifiants, n’est pas mort pour autant, puisqu’un autre variant a déjà été développé.

Fin de carrière pour cet ambitieux malfaiteur. Mark Sokolovsky, 26 ans, de nationalité ukrainienne, a été arrêté en mars 2022 aux Pays-Bas, mais l’information n’a été révélée que ce 25 octobre par le FBI. Le jeune pirate a été stoppé au volant de sa Porsche Cayenne, alors qu’il venait de fuir l’Ukraine.

Ce hacker avait lancé l’un des stealer – un malware spécialisé dans le vol d’identifiants et de mots de passe – les plus utilisés au monde. Raccoon Stealer, en français le raton laveur voleur, est un cheval de Troie que n’importe qui pouvait louer pour 75 dollars par semaine ou 200 dollars par mois sur le darknet. En plus de ce prix très intéressant, les abonnés avaient également accès à un panneau d’administrateur pour personnaliser le logiciel et créer de nouveaux variants.

Mark Sokolovsky, le jeune pirate à la tête du service Racoon Stealer. // Source : FBI
Mark Sokolovsky, le jeune pirate à la tête du service Raccoon Stealer. // Source : FBI

Concrètement, le malware s’activait de manière classique à partir d’un lien de phishing. Le malfaiteur pouvait ensuite s’infiltrer dans les « données utilisateurs » des navigateurs pour récupérer identifiants, cookies, historique de navigation. Généralement, lorsque vous assistez au piratage d’un compte célèbre sur réseaux sociaux, c’est que le community manager ou la star concernée sont tombés dans le piège d’un stealer.

Un nouveau variant actif depuis juin

« Les agents du FBI ont identifié plus de 50 millions d’identifiants (mails, comptes bancaires, portefeuilles de crypto-monnaies, numéros de cartes de crédit, etc.) parmi toutes les données volées. Des millions de victimes potentielles seraient concernées à travers le monde », a déclaré le ministère de la Justice américain. Le malware est actif depuis avril 2019.

Les entreprises de cybersécurité ont remarqué que le logiciel était particulièrement intéressant pour dérober des crypto-monnaies en s’attaquant aux portefeuilles de devises. Le FBI a lancé une plateforme pour savoir si l’on a été piégé par le Raccoon Stealer.

Est-ce la mort du raton laveur ? Non, d’autres variants sont toujours actifs. Le logiciel original était déjà en suspens depuis mars. À l’époque, des membres du collectif de hackers avaient signalé qu’un développeur du malware était mort sur le front, côté russe. À noter que dans le milieu des pirates criminels, la politique est souvent laissée de côté. On sait que maintenant que le service était d’abord suspendu à la suite de l’arrestation de son créateur.

Le panneau de configuration du logiciel malveillant. // Source : 3export
Le panneau de configuration du logiciel malveillant. // Source : 3export

Ensuite, Raccoon Stealer laisse place à la créativité des pirates pour développer de nouveaux variants. Ainsi, une nouvelle forme est en ligne depuis juin, avec la même efficacité. Un malware ne disparaît pas avec son créateur.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.