De in Nederland aangehouden verdachte achter de Raccoon Infostealer-malware is onlangs uitgeleverd aan de Verenigde Staten. Vorig jaar constateerde de rechtbank in Den Haag al dat het verzoek kon worden gehonoreerd.
De uitlevering door Nederland is belangrijk voor de Amerikaanse veiligheidsdienst om de Raccoon Infostealer-zaak tot een goed einde te brengen. Mark Sokolovsky werd ook op vraag van de FBI aangehouden.
Sokolovsky stapte tijdens zijn voorarrest naar de Nederlandse rechter om aan het uitleveringsverzoek van het Amerikaanse ministerie van Justitie te ontkomen. De rechtbank in Den Haag oordeelde echter in zijn nadeel omdat hij niet aannemelijk kon maken dat hij in de VS onmenselijk zou worden behandeld. In de Verenigde Staten kan de hacker maximaal 20 jaar gevangenisstraf krijgen. Sokolovsky zou een belangrijk aandeel hebben gehad in de ontwikkeling en verspreiding van de Raccoon Infostealer-malware.
Raccoon Infostealer-malware
De Raccoon Infostealer-malware deed tussen 2018 en begin 2022 dienst als een malware-as-a-Service (MaaS). De malware kostte ongeveer 200 dollar per maand en werd ingezet bij phishingaanvallen.
Op deze manier werden vervolgens inloggegevens voor internetbankieren en crypto wallets en andere persoonlijke data afhandig gemaakt. Verder werd de data doorverkocht op het darkweb.
De FBI heeft mogelijk nog niet alle via de Raccoon-software ontvreemde data weten te traceren. Via een speciale website kunnen personen via hun e-mailadres checken of zij mogelijk ooit zijn gehackt.
Arrestatie in Nederland
De uitgeleverde verdachte is mogelijk één van de meesterbreinen achter de malware. Hij zou onder meer verantwoordelijk zijn geweest voor de ontwikkeling en de verkoopactiviteiten. Na de Russische invasie van zijn thuisland Oekraïne is Sokolovsky naar Nederland gevlucht.
De cybercrimineel liep uiteindelijk in oktober 2022 tegen de lamp. Dit gebeurde door het traceren van de telefoon van Sokolovsky, een operationele beveiligingsfout tijdens het koppelen van een Gmail-account met een iCloud-account en via Instagram-posts van zijn vriendin.
Daarnaast slaagden de FBI, de Nederlandse en de Italiaanse autoriteiten erin de onderliggende Raccoon-infrastructuur offline te halen.
Lees ook: Cybercrime grijpt steeds vaker naar as-a-Service-tools
23 uur geleden
