Actu

Un Ukrainien accusé d’avoir infecté des millions d’ordinateurs avec un logiciel malveillant

27 octobre 2022
Par Kesso Diallo
Le malware a permis de dérober des données personnelles aux victimes.
Le malware a permis de dérober des données personnelles aux victimes. ©Alexander56891 / Shutterstock

Le malware appelé « Raccoon Infostealer » était loué aux cybercriminels pour 200 dollars par mois. Actuellement détenu aux Pays-Bas, Mark Sokolovsky a été inculpé pour fraude informatique et bancaire aux États-Unis.

Des millions de personnes potentiellement concernées. Le ministère américain de la Justice a annoncé qu’un Ukrainien accusé d’avoir infecté des millions d’ordinateurs à l’aide d’un logiciel malveillant a été inculpé pour, entre autres, fraude informatique et bancaire aux États-Unis. Il lui est reproché d’avoir conspiré pour exploiter le malware « Raccoon Infostealer » (« Raton-laveur voleur d’informations ») en tant que service. Loué aux cybercriminels pour 200 dollars par mois, à payer en cryptomonnaie, il a été installé sur les ordinateurs des victimes par le biais de diverses ruses, comme l’hameçonnage (« phishing ») par courriel.

L’objectif avec ce logiciel malveillant était de voler des données personnelles. Parmi celles-ci, le FBI a déjà identifié plus de 50 millions d’identifiants, adresses email, comptes bancaires ou encore numéros de carte de crédit. Selon le ministère, les informations ont été utilisées pour commettre des crimes financiers ou ont été vendues à d’autres sur des forums de cybercriminalité.

Une enquête en cours pour les données volées

Pour mettre fin à cette opération internationale de cybercriminalité, le FBI et des partenaires italiens et néerlandais ont démantelé l’infrastructure numérique derrière le logiciel malveillant en mars 2022. C’est aussi à cette période que Mark Sokolovsky a été arrêté. Actuellement détenu aux Pays-Bas, il a également été inculpé aux États-Unis pour blanchiment d’argent et usurpation d’identité. Rien que pour les chefs de fraude bancaire et de blanchiment, il risque jusqu’à 20 ans de prison. Alors que son extradition vers les États-Unis a été approuvé par un tribunal néerlandais le mois dernier, Mark Sokolovsky a fait appel de cette décision.

Concernant les victimes, le FBI a créé un site Web (raccoon.ic3.gov) permettant à n’importe qui de saisir son adresse mail pour déterminer si elle fait partie des données volées par le logiciel malveillant. Si tel est le cas, le FBI enverra un mail à cette adresse pour informer l’utilisateur. L’agence poursuit en outre son enquête afin de récupérer l’ensemble des informations dérobées sur les ordinateurs infectés.

À lire aussi

Article rédigé par
Kesso Diallo
Kesso Diallo
Journaliste
Pour aller plus loin