I criminali informatici interessati ad utilizzare la piattaforma illegale, per carpire i dati personali delle vittime, potevano utilizzare, dal 2019, ‘Raccoon Infostealer’ semplicemente “affittando” l’accesso al malware as-a-service per circa 200 dollari al mese, pagati in criptovaluta al suo ideatore e gestore.
Così, attraverso vari stratagemmi, come il phishing tramite e-mail, i cyber criminali hanno installato il malware sui personal computer di milioni di ignare vittime nel mondo.
Già identificati più di 50 milioni di dati esfiltrati nel mondo, oltre 4 milioni le solo credenziali email italiane
Gli agenti dell’FBI hanno identificato più di 50 milioni di credenziali univoche e forme di identificazione tra i dati rubati, come:
- indirizzi e-mail,
- conti bancari,
- indirizzi di criptovaluta,
- numeri di carte di credito, ecc.
Per cui, gli inquirenti ipotizzano “che possano esserci milioni di potenziali vittime in tutto il mondo, tra cui anche italiane. Le credenziali riferite ai soli indirizzi mail sembrano superare i 4 milioni”.
Il sito dell’FBI per sapere se rubate le credenziali anche della tua email
Per sapere se sono state rubate anche le credenziali della vostra email, basta digitarla qui sul sito realizzato dall’FBI e sperare che non vi arrivi l’email dell’FBI per comunicarvi il data breach. Le vittime potranno quindi compilare un reclamo dettagliato e condividere danni finanziari o di altro tipo con l’Internet Crime Complaint Center dell’FBI. È consigliabile richiedere supporto investigativo di forensic e response al team di cyber security in caso di match positivo.
Ora è stato arrestato, in Olanda, l’ideatore e gestore di Raccoon Infostealer: è Mark Sokolovsky un cittadino ucraino di 26 anni. Ed è stata smantellata anche l’infrastruttura digitale a supporto, rendendo offline il malware. Il tutto grazie all’operazione internazionale dell’FBI, in collaborazione con le Forze dell’ordine dei Paesi Bassi, la Procura della Repubblica di Brescia e il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza di Roma. Hanno partecipato, fattivamente, anche le nostre Fiamme Gialle, ricevendo i ringraziamenti dalle autorità Usa, per la presenza di server sul territorio italiano su cui erano installate parti del software dannoso pronte per la distribuzione.
L’estradizione di Mark Sokolovsky è già stata concessa, e in caso di condanna negli Stati Uniti per frode informatica e telematica, riciclaggio di denaro e furto di identità aggravato rischia fino a vent’anni di carcere.
English (US)