Raccoon Infostealer was kwaadaardige software die computers infecteerde en persoonsgegevens stal, waaronder e-mailadressen, identificatienummers, bankrekeninginformatie en cryptovalutagegevens. De gestolen gegevens konden vervolgens worden gebruikt voor identiteitsdiefstal, financiële fraude of andere vormen van cybercriminaliteit. Volgens het DOJ infecteerde Raccoon computers in meerdere landen in de periode van 2018 tot begin 2022. [justice.gov]

Raccoon functioneerde als malware-as-a-service. Volgens het DOJ konden afnemers toegang tot de malware huren voor ongeveer 200 dollar per maand, betaald in cryptovaluta. Deze afnemers gebruikten onder meer phishing en andere misleidingstechnieken om slachtoffers de malware te laten installeren. Na infectie stal Raccoon onder meer logincredentials, financiële informatie en andere persoonlijke gegevens.

Volgens het DOJ identificeerden FBI-agenten in de buitgemaakte data meer dan 50 miljoen unieke credentials en identificatiegegevens, waaronder e-mailadressen, bankrekeningen, cryptocurrency-adressen en creditcardnummers. De dataset bevatte volgens het DOJ meer dan 4 miljoen e-mailadressen, maar de VS benadrukte ook dat zij waarschijnlijk niet over alle door Raccoon gestolen data beschikten justice.gov,

In maart 2022 werd de digitale infrastructuur achter Raccoon Infostealer ontmanteld. Volgens het DOJ gebeurde dat gelijktijdig met de arrestatie van Mark S. door Nederlandse autoriteiten.

Arrestatie en jurisprudentie

S. werd in Nederland aangehouden en verbleef daarna in Nederland in afwachting van uitlevering aan de Verenigde Staten. Het DOJ bedankt in het uitleveringsbericht onder meer het Nederlandse ministerie van Justitie en Veiligheid, de Nederlandse politie en het Nederlandse Openbaar Ministerie voor hun rol. [justice.gov]

S. werd in februari 2024 vanuit Nederland uitgeleverd aan de Verenigde Staten. Volgens het DOJ was hij aangeklaagd voor feiten in verband met fraude, witwassen en aggravated identity theft. Na zijn uitlevering verscheen hij op 9 februari 2024 voor het eerst voor de Amerikaanse rechter en bleef hij in voorlopige hechtenis in afwachting van zijn proces. [justice.gov]

In oktober 2024 bekende S. in de Verenigde Staten schuld aan conspiracy to commit computer intrusion. Als onderdeel van zijn guilty plea stemde hij in met verbeurdverklaring van 23.975 dollar en betaling van ten minste 910.844,61 dollar aan restitutie. Western District of Texas | Ukrainian National Pleads Guilty to “Raccoon Infostealer” Cybercrime | United States Department of Justice

Op 18 december 2024 werd Sokolovsky veroordeeld tot 60 maanden gevangenisstraf voor één count van conspiracy to commit computer intrusion. Volgens het DOJ was hij een sleutelspeler in een internationale criminele samenzwering die het voor anderen goedkoper en eenvoudiger maakte om complexe cybercriminaliteit te plegen. [justice.gov]

Over de uitlevering en Raccoon infostealer is in deze Nederlandse uitspraak (ECLI:NL:PHR:2022:1211) meer te lezen.