Le créateur de Raccoon Stealer sous les verrous

Lancé en avril 2022, le malware Raccoon Stealer s’est imposé comme l’un des stealers les plus populaires de l’écosystème cybercriminel mondial. Ce cheval de Troie s’active via un lien de phishing et permet de dérober les données utilisateurs d’un navigateur Internet, et de récupérer identifiants, cookies ou historiques de navigation.

Particulièrement utilisé pour pirater des comptes en crypto-monnaie, il était loué 75 euros par semaine ou 200 euros par mois par un groupe mené par un Ukrainien de 26 ans, Mark Sokolovsky.

Ce 25 octobre 2022, le FBI a annoncé que le cybercriminel avait été arrêté, en mars 2022, aux Pays-Bas, alors qu’il tentait de fuir l’Ukraine. Depuis cette date, la distribution de Raccoon Stealer est d’ailleurs suspendue.

« Les agents du FBI ont identifié plus de 50 millions d’identifiants (mails, comptes bancaires, portefeuilles de crypto-monnaies, numéros de cartes de crédit, etc.) parmi toutes les données volées. Des millions de victimes potentielles seraient concernées à travers le monde », a déclaré le ministère de la Justice américain.

Les autorités américaines ont mis en ligne une plateforme pour permettre aux internautes de déterminer s’ils ont été piégés par Raccoon Stealer. Ce n’est pas pour autant la fin du stealer : l’un de ses variants circule depuis juin 2022, avec la même efficacité.