Un Ukrainien de 26 ans a été arrêté au volant d’une Porsche Cayenne en mars dernier aux Pays-Bas alors qu’il fuyait l’invasion militaire russe. Il est accusé par le FBI d’avoir développé un logiciel espion ayant exfiltré « plus de 50 millions » de données personnelles et financières associées à « plus de 4 millions » d’adresses e-mail.
En mars, peu après le début de l’invasion militaire russe en Ukraine, Raccoon Stealer (raton laveur voleur en français), un cheval de Troie vendu sur des forums de cyberdélinquants tels qu’Exploit[.]in, annonçait qu’il suspendait ses activités du fait de la disparition de l’un de ses principaux développeurs.
L’annonce ne précisait pas la nature de cette disparition, mais nombreux écrivirent qu’il avait été tué, directement ou non, par l’armée russe. La Justice américaine vient de révéler qu’il avait en fait été arrêté aux Pays-Bas, au volant d’une Porsche Cayenne, alors qu’il avait fui la guerre, traversé la Pologne et l’Allemagne.
Les autorités néerlandaises, avec l’aide du FBI et de la police italienne, avaient dans la foulée démantelé l’infrastructure numérique du cheval de Troie.
Les documents d’accusation précisent que Mark Sokolovsky, un Ukrainien de 26 ans utilisant notamment pour pseudonymes Photix, raccoonstealer, et black21jack77777, était recherché par le FBI depuis novembre 2021.
Il est accusé d’avoir contribué à voler « plus de 50 millions d’informations d’identification et de formes d’identification uniques (adresses e-mail, comptes bancaires, adresses de crypto-monnaie, numéros de carte de crédit, etc.) » sur plus de deux millions d’ordinateurs.