美國官員指控一名烏克蘭國民涉嫌參與Raccoon Infostealer 惡意軟件即服務（MaaS）操作，該操作感染了全球數百萬台計算機。根據本週四公開的起訴書，網名為“raccoonstealer”的馬克·索科洛夫斯基（Mark Sokolovsky）目前被關押在荷蘭等待被引渡到美國。

美國司法部指控Sokolovsky 是Raccoon Infostealer 的“關鍵管理員”之一，Raccoon Infostealer 是一種竊取密碼、信用卡號、保存的用戶名和密碼組合以及精細位置數據的Windows惡意軟件。

美國司法部表示，Raccoon Infostealer 以每月約200 美元的價格出租給個人，以加密貨幣（通常是比特幣）的形式支付給惡意軟件的運營商。這些人採用了各種策略，例如以COVID-19 為主題的網絡釣魚電子郵件和惡意網頁，將惡意軟件安裝到毫無戒心的受害者的計算機上。

該惡意軟件隨後從他們的計算機中竊取了包括登錄憑據、銀行賬戶詳細信息、加密貨幣地址和其他個人信息，這些信息被用於實施金融犯罪或在網絡犯罪論壇上出售給他人。

據美國官員稱，自2019 年2 月以來，該惡意軟件從世界各地的受害者那裡竊取了超過5000 萬份獨特的憑據和身份證明形式。這些受害者包括一家位於德克薩斯州的金融技術公司，以及一名可以訪問美國陸軍信息系統的個人。對未密封的起訴書。網絡安全公司Group-IB 表示，在最近的Uber 違規事件中，該惡意軟件可能被用來竊取員工憑證。

但司法部表示，目前沒有完全掌握Raccoon Infostealer 竊取的所有數據，並將繼續調查。