Хакер чи звичайний айтівець? США проти Марка Соколовського та зловреда Raccoon Infostealer

«Найкращий хакер усіх часів та народів» — так іноземні ЗМІ називають українця Марка Соколовського, якого уряд США звинувачує в масштабному кібершахрайстві та крадіжці особистих даних мільйонів людей. Соколовський свою вину категорично заперечує. Хто він такий і що відбулося насправді?

«Єнот-інфокрадій»

У 2019 році в даркнеті звʼявився новий тип шкідливого програмного забезпечення — Raccoon Infostealer (укр. «Єнот-інфокрадій». — Ред.), яке швидко стало популярним. Raccoon використовують для викрадення конфіденційної інформації, зокрема, облікових даних для входу в акаунти, кредитних карток, криптовалютних гаманців та інформації з браузерів (історія, автозаповнення тощо). ПЗ здатне зламати кілька десятків програм.

Доступ до Raccoon могли отримати лише за $200 на місяць усі охочі. І якщо зазвичай програми-викрадачі даних є доволі складними, тож їх використовують лише професійні злочинці, то в цьому випадку впоратися міг і початківець із мінімальними знаннями. Творцем і ключовим адміністратором Raccoon stealer є український айтівець Марк Соколовський. Принаймні так стверджує прокуратура США.

Правоохоронні органи Сполучених Штатів, зокрема і ФБР, почали полювання на хакера. Зрештою за допомогою слідчих із Італії та Нідерландів їм вдалося вилучити копію сервера, який використовувався Raccoon. Потім вони знайшли слабке місце програми: її автор підключив обліковий запис Gmail для ідентифікації на форумі про кіберзлочинність із акаунту Apple iCloud, що нібито належить Соколовському.

Арешт та звинувачення

Уперше імʼя «Соколовський» було згадано наприкінці 2021 року в закритому обвинувальному акті у федеральному суді Техасу. Відтоді ФБР почало пильно стежити за його життям.

Марк Соколовський родом із Сєвєродонецька Луганської області, але останніми роками жив у Харкові. З початком повномасштабного вторгнення він зі своєю дівчиною вирушив спочатку до Польщі, а потім — до Нідерландів, де його і затримали.

Українця звинуватили у змові з метою скоїти комп’ютерне шахрайство, у змові з метою шахрайства з використанням електронних засобів зв’язку, у змові з метою відмивання грошей та у крадіжці особистих даних за обтяжливих обставин. Якщо провину Марка буде доведено, він може опинитися за ґратами на 20 років, — повідомляє прокуратура США.

Цікаво, що невдовзі після арешту українця оператори Raccoon розіслали клієнтам повідомлення про припинення роботи через повномасштабне вторгнення РФ в Україну.

Окружний суд Амстердама 13 вересня 2022 року ухвалив рішення про екстрадицію підсудного до США. Утім, Соколовський його оскаржив, тож процес затягнувся.

Що каже Соколовський?

Сам айтівець свою провину заперечує і стверджує, що не причетний до кібершахрайства жодним чином. І навіть більше, за його словами, він навіть не має спеціальних знань, щоби створити настільки складну програму.

У нідерландській тюрмі він записав відеозвернення, де розповів, що від початку повномасштабного вторгнення РФ брав участь у кібервідсічі діям агресора як IT-фахівець. А ще  був волонтером фонду «Милосердя», за дорученням якого нібито і приїхав до Нідерландів для закупівлі бронежилетів для ЗСУ. Цю версію на пресконференції, присвяченій долі айтівця, підтвердила очільниця фонду Олена Нехаєв, вона ж — мати Солоколовського. За її словами, вона зверталася по допомогу до державних органів в Україні, зокрема до Офісу Президента, але жодної відповіді не отримала.

«Увесь цей час мене тримають за ґратами в тюрмі. Ставляться до мене як до злочинця, нехтуючи презумпцією невинуватості. Мені відмовили в моєму праві на справедливе розслідування та перевірку правдивості моїх слів про причетність до злочину. Моєю позицією ніхто не цікавився», — стверджує Марк Соколовський.

Він також звинувачує нідерландських правоохоронців у фізичному та психологічному насильстві, унаслідок чого стан його здоровʼя значно погіршився. Соколовський також заявив, що хоче повернутися до України, щоби працювати над кібербезпекою країни.

Родина Соколовського найняла адвоката, який представлятиме його інтереси в Європейському суді з прав людини. Проте їхнє звернення насамперед стосується незадовільних умов утримання хлопця у вʼязниці. Нідерланди натомість стверджують, що насправді все добре і українець здоровий. Тож наразі справа фактично завмерла.

Інфраструктуру програми Raccoon було зруйновано в березні 2022 року після арешту Соколовського, а її актуальну на той час версію вилучили з мережі.

За час існування шкідлива програма вкрала понад 50 мільйонів унікальних облікових даних і форм ідентифікації у людей по всьому світу. Проте ФБР вважає, що насправді ця цифра набагато більша. Бюро створило вебсайт, де кожен може ввести свою електронну адресу, щоби визначити, чи міститься вона в сховищі викрадених даних Raccoon Infostealer.