De Nederlandse politie heeft een man die wordt verdacht van het ontwikkelen van de Raccoon Infostealer begin dit jaar dankzij het traceren van zijn telefoon en een operationele securityfout met het koppelen van een Gmail-adres aan een iCloud-account kunnen aanhouden. Daarnaast deelde zijn vriendin allerlei foto's via Instagram die de autoriteiten hielpen. Dat laten bronnen tegenover it-journalist Brian Krebs weten.
De Raccoon Infostealer steelt wachtwoorden en gegevens voor internetbankieren en cryptowallets en zou volgens de VS miljoenen computers wereldwijd hebben besmet. De malware werd van 2018 tot begin van dit jaar aangeboden als malware-as-a-service of "MaaS". Voor het gebruik van de malware werd zo'n tweehonderd dollar per maand betaald. De Oekraïense verdachte zou achter de ontwikkeling van de malware zitten.
De vermeende malware-ontwikkelaar kwam in het vizier van de Amerikaanse autoriteiten nadat hij een operationele securityfout maakte. Bij het registreren van een forumaccount gebruikte hij namelijk een Gmail-account dat hij ook aan zijn persoonlijke Apple iCloud-account had gekoppeld. Zo konden de autoriteiten zijn naam en identiteit achterhalen. Het ging om een 26-jarige in Kharkiv woonachtige Oekraïner. Vervolgens werd zijn iCloud-account gemonitord.
Toen Rusland begin dit jaar Oekraïne inviel zagen de autoriteiten opeens dat de telefoon van de man in Polen opdook. De verdachte was Oekraïne ontvlucht. Via Polen werd zijn telefoon in Duitsland en uiteindelijk in Nederland gevolgd. Ook deelde zijn vriendin allerlei foto's van hun trip op Instagram. De Nederlandse politie wist de man op 20 maart aan te houden en kreeg vervolgens controle over de infrastructuur van de Raccoon Infostealer.
De Amerikaanse autoriteiten hebben om zijn uitlevering gevraagd, zoals Security.NL vorige week al meldde. In september keurde een rechter de uitlevering goed, maar daar tekende de verdachte beroep tegen aan. De FBI heeft ook een tool online gezet waarmee slachtoffers van de Raccoon Infostealer aan de hand van hun e-mailadres kunnen kijken of ze besmet zijn geraakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.